Wiki [Tuto/HowTo] Nextcloud - restreindre accès à la page status.php

0
1
oct.
2018

Introduction

La page status.php sert aux applications nextcloud clientes de vérifier le status en ligne du serveur.
Cette page peut aussi être utilisé afin de forger des Google Dork permettant de trouver des installations de nextcloud potentiellement plus fragile face au piratage.
Topic sur le forum de la communauté nextcloud : https://help.nextcloud.com/t/how-to-censor-status-php-page/38040
Il est fortement déconseillé de bloquer l'accès à cette page au risque de casser les clients de Nextcloud.

Via HaProxy

Ajoutez les lignes suivantes dans voter Backend (conseillé) ou dans votre Frontend (déconseillé en cas d'utilisation de multiple vhost) dans /etc/haproxy/haproxy.cfg.

acl restricted_page path_beg,url_dec -i /status.php
http-request deny if restricted_page

Via Apache2

Ajoutez dans votre/vos fichier(s) /etc/apache2/sites/enabled/vhost-file.conf les lignes suivantes. Elles autorise l'accès à status.php uniquement aux adresses 192.168.1.x.

<Location /status.php>
    Order Allow,Deny
    Deny from  all
    Allow from 192.168.1.0/24
</Location>

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.