Introduction
La page status.php sert aux applications nextcloud clientes de vérifier le status en ligne du serveur.
Cette page peut aussi être utilisé afin de forger des Google Dork permettant de trouver des installations de nextcloud potentiellement plus fragile face au piratage.
Topic sur le forum de la communauté nextcloud : https://help.nextcloud.com/t/how-to-censor-status-php-page/38040
Il est fortement déconseillé de bloquer l'accès à cette page au risque de casser les clients de Nextcloud.
Via HaProxy
Ajoutez les lignes suivantes dans voter Backend (conseillé) ou dans votre Frontend (déconseillé en cas d'utilisation de multiple vhost) dans /etc/haproxy/haproxy.cfg.
acl restricted_page path_beg,url_dec -i /status.php
http-request deny if restricted_page
Via Apache2
Ajoutez dans votre/vos fichier(s) /etc/apache2/sites/enabled/vhost-file.conf les lignes suivantes. Elles autorise l'accès à status.php uniquement aux adresses 192.168.1.x.
<Location /status.php>
Order Allow,Deny
Deny from all
Allow from 192.168.1.0/24
</Location>
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.