Avertissements de sécurité V.27.1.3

waca · November 1, 2023, 1:29pm

Bonjour à la communauté,

Mon serveur est sous Ubuntu/Apache2 donc PAS nginx.
Je ne comprend toujours pas comment régler ces ‘soucis’,
merci pour votre aide.

Votre serveur web n’est pas proprement configuré pour résoudre “/ocm-provider/”. Ceci est probablement lié à une configuration du serveur web qui n’a pas été mise à jour pour délivrer directement ce dossier. Veuillez comparer votre configuration avec les règles ré-écrites dans “.htaccess” pour Apache ou celles contenues dans la documentation de Nginx ici documentation page . Pour Nginx les lignes nécessitant une mise à jour sont typiquement celles débutant par “location ~”.
Votre serveur web nest pas configuré correctement pour résoudre “/.well-known/webfinger”.
Votre serveur web nest pas configuré correctement pour résoudre “/.well-known/nodeinfo”.
Votre serveur web nest pas configuré correctement pour résoudre “/.well-known/caldav”.
Votre serveur web nest pas configuré correctement pour résoudre “/.well-known/carddav”.

Mageunic · November 5, 2023, 9:19am

Bonjour @waca, Avez vous accès à un terminal sur votre machine hébergeant nextcloud ?
Si oui essayer cette commande :

sudo -u www-data php /var/www/html/nextcloud/occ maintenance:update:htacces

si l’erreur persiste toujour le problème vient du fichier .htaccess situé dans le répertoire du serveur nextcloud.

ce dernier devrait contenir ces lignes :

<IfModule mod_rewrite.c>
  RewriteEngine on
  RewriteCond %{HTTP_USER_AGENT} DavClnt
  RewriteRule ^$ /remote.php/webdav/ [L,R=302]
  RewriteRule .* - [env=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
  RewriteRule ^\.well-known/carddav /remote.php/dav/ [R=301,L]
  RewriteRule ^\.well-known/caldav /remote.php/dav/ [R=301,L]
  RewriteRule ^remote/(.*) remote.php [QSA,L]
  RewriteRule ^(?:build|tests|config|lib|3rdparty|templates)/.* - [R=404,L]
  RewriteRule ^\.well-known/(?!acme-challenge|pki-validation) /index.php [QSA,L]
  RewriteRule ^ocm-provider/?$ index.php [QSA,L]
  RewriteRule ^(?:\.(?!well-known)|autotest|occ|issue|indie|db_|console).* - [R=404,L]
</IfModule>

waca · November 5, 2023, 10:06pm

Bonjour Mageunic et merci pour ta réponse,
la 1ère commande a bien mis à jour le htaccess merci.
Par contre, j’ai bien revérifié ligne par ligne les lignes et elles sont 100% identiques,
j’ai relancé apache2, mais ça n’a rien modifié à ce soucis de ‘sécurité’
Si tu as une autre idée ?
Merci d’avance.

Mageunic · November 6, 2023, 8:27am

Bonjour @waca, dans le fichier de configuration apache avez vous bien cette ligne ?

AllowOverride All

waca · November 6, 2023, 9:04am

J’ai 2 fichiers qui “parlent” de AlloOverride
(je les recopie à la main)

1°)
/etc/apache2/apache2.conf contient ceci:

<Directory />
     Options FollowSymLinks
     AllowOverride None
     Require all denied
</Directory>

<Directory /usr/share>
     AllowOverride None
     Require all granted
</Directory>

<Directory /var/www/>
     Options Indexes FollowSymLinks
     AllowOverride None
     Require all granted
</Directory>

2°)
/etc/apache2/sites-available/nextcloud-le-ssl.conf contient ceci:

<Directory /var/www/nextcloud>
     Options -Indexes +FollowSymLinks +MultiVews
     AlloOverride none
     Require all granted
</Directory>

Mageunic · November 10, 2023, 6:42pm

Bonsoir @waca, il faut que vous changiez la valeur dans le fichier nextcloud-le-ssl.conf.
Passez la valeur de None à All puis redémarrer apache2.