voxdemonix : révision n°4 (02 octobre 2018 15:31:22)
Introduction
============
La page _status.php_ sert aux applications nextcloud clientes de vérifier le status en ligne du serveur.
Cette page peut aussi être utilisé afin de forger des Google Dork permettant de trouver des installations de nextcloud potentiellement plus fragile face au piratage.
Topic sur le forum de la communauté nextcloud : https://help.nextcloud.com/t/how-to-censor-status-php-page/38040
**Il est fortement déconseillé de bloquer l'accès à cette page (sauf aux IP russo-chinoises etc) au risque de casser les clients de Nextcloud.**
Via HaProxy
===========
Ajoutez les lignes suivantes dans voter Backend (conseillé) ou dans votre Frontend (déconseillé en cas d'utilisation de multiple vhost) dans _/etc/haproxy/haproxy.cfg_.
```
acl restricted_page path_beg,url_dec -i /status.php
http-request deny if restricted_page
```
Via Apache2
===========
Ajoutez dans votre/vos fichier(s) _/etc/apache2/sites/enabled/vhost-file.conf_ les lignes suivantes. Elles autorise l'accès à _status.php_ uniquement aux adresses _192.168.1.x_.
```
<Location /status.php>
Order Allow,Deny
Deny from all
Allow from 192.168.1.0/24
</Location>
```
Farm Link
=========
* [[Tuto/HowTo] Nextcloud - How to censor status.php page](https://www.0rion.netlib.re/forum4/viewtopic.php?f=107&t=820&p=1918) (article d'origine)