Nextcloudを mod_userで動作させるには？

カテゴリー: General

2024-09-02

タイトル

執筆：2024.09.02
編集：2024.09.02

📌 Nextcloudで必要なメソッドがほとんど全ての主要なメソッドをカバーしているため、ほぼ全てのメソッドを許可する必要がある

httpd-userdir.conf

PUT , PROPFIND など危険なコマンドを送り付けてくるので他のファイルに影響のでないように限定解除します
以下のように修正します

UserDir public_html

#
# Control access to UserDir directories. The following is an example
# for a site where these directories are restricted to read-only.
#
<Directory "/home/*/public_html">
AllowOverride FileInfo AuthConfig Limit Indexes
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
Require method GET POST OPTIONS

# ここから Nextcloud設定
<IfDefine !bad_access>
<FilesMatch "\.php$">
Require all granted
</FilesMatch>
</IfDefine>
# ここまで Nextcloud設定
</Directory>

パスがわかる場合は、
<Directory "/home/*/public_html">ではなく直下を指定したほうがいいです。

WebDAV : remote.php

ocs/ フォルダもなんかへんなの発行していますね。
php全部解除するのが手っ取り早いですが、セキュリティ脆弱性が発生する可能性があります。

キーワード:

Nextcloud Client error PROPFIND 403 forbidden
"PROPFIND /nextcloud/remote.php/dav/files/username/ HTTP/1.1" 403
AH01630: client denied by server configuration