Visualiser une révision

[Tuto/HowTo] Nextcloud - restreindre accès à la page status.php

voxdemonix : révision n°1 (01 octobre 2018 12:17:26)

Introduction
============
ndlr : ajouter infos utilité de la page status.php
Cette page peut être utilisé afin de forger des Google Dork permettant de trouver des installations de nextcloud potentiellement plus fragile face au piratage.
Topic sur le forum de la communauté nextcloud : https://help.nextcloud.com/t/how-to-censor-status-php-page/38040


Via HaProxy
===========

Ajoutez les lignes suivantes dans voter Backend (conseillé) ou dans votre Frontend (déconseillé en cas d'utilisation de multiple vhost) dans _/etc/haproxy/haproxy.cfg_.

```
acl restricted_page path_beg,url_dec -i /status.php
http-request deny if restricted_page
```

Via Apache2
===========


Ajoutez dans votre/vos fichier(s) _/etc/apache2/sites/enabled/vhost-file.conf_ les lignes suivantes. Elles autorise l'accès à _status.php_ uniquement aux adresses _192.168.1.x_.


```
<Location /status.php>
    Order Allow,Deny
    Deny from  all
    Allow from 192.168.1.0/24
</Location>
```




Farm Link
=========

* [[Tuto/HowTo] Nextcloud - How to censor status.php page](https://www.0rion.netlib.re/forum4/viewtopic.php?f=107&t=820&p=1918) (article d'origine)