タイトル


執筆:2024.09.02
編集:2024.09.02

📌 Nextcloudで必要なメソッドがほとんど全ての主要なメソッドをカバーしているため、ほぼ全てのメソッドを許可する必要がある

​httpd-userdir.conf

PUT , PROPFIND など危険な コマンドを送り付けてくるので 他のファイルに影響のでないように限定解除します
以下のように修正します

UserDir public_html

#
# Control access to UserDir directories.  The following is an example
# for a site where these directories are restricted to read-only.
#
<Directory "/home/*/public_html">
    AllowOverride FileInfo AuthConfig Limit Indexes
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    Require method GET POST OPTIONS

    # ここから Nextcloud設定
    <IfDefine !bad_access>
        <FilesMatch "\.php$">
            Require all granted
        </FilesMatch> 
    </IfDefine>
    # ここまで Nextcloud設定
</Directory>

パスがわかる場合は、
<Directory "/home/*/public_html">ではなく 直下を指定したほうがいいです。

WebDAV : remote.php

ocs/ フォルダもなんかへんなの発行していますね。
php全部解除するのが手っ取り早いですが、セキュリティ脆弱性が発生する可能性があります。

キーワード:

Nextcloud Client error PROPFIND 403 forbidden
"PROPFIND /nextcloud/remote.php/dav/files/username/ HTTP/1.1" 403
AH01630: client denied by server configuration