タイトル
執筆:2024.09.02
編集:2024.09.02
📌 Nextcloudで必要なメソッドがほとんど全ての主要なメソッドをカバーしているため、ほぼ全てのメソッドを許可する必要がある
httpd-userdir.conf
PUT , PROPFIND など危険な コマンドを送り付けてくるので 他のファイルに影響のでないように限定解除します
以下のように修正します
UserDir public_html
#
# Control access to UserDir directories. The following is an example
# for a site where these directories are restricted to read-only.
#
<Directory "/home/*/public_html">
AllowOverride FileInfo AuthConfig Limit Indexes
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
Require method GET POST OPTIONS
# ここから Nextcloud設定
<IfDefine !bad_access>
<FilesMatch "\.php$">
Require all granted
</FilesMatch>
</IfDefine>
# ここまで Nextcloud設定
</Directory>
パスがわかる場合は、
<Directory "/home/*/public_html">ではなく 直下を指定したほうがいいです。
WebDAV : remote.php
ocs/ フォルダもなんかへんなの発行していますね。
php全部解除するのが手っ取り早いですが、セキュリティ脆弱性が発生する可能性があります。
キーワード:
Nextcloud Client error PROPFIND 403 forbidden
"PROPFIND /nextcloud/remote.php/dav/files/username/ HTTP/1.1" 403
AH01630: client denied by server configuration