Fehlermeldung The requested uri ... cannot be processed by the script '/nextcloud/index.php'

bisam2000 · May 5, 2025, 2:19pm

Hallo Leute,
ich bekomme seit geraumer Zeit sehr viele Fehlermeldungen folgender Art:

The requested uri … cannot be processed by the script ‘/nextcloud/index.php’

Hier noch einige konkrete Beispiele:

The requested uri(/.git/config) cannot be processed by the script ‘/nextcloud/index.php’)

The requested uri(/.env) cannot be processed by the script ‘/nextcloud/index.php’)

The requested uri(/sitemap.xml) cannot be processed by the script ‘/nextcloud/index.php’)

Aktuell zeigt mir Nextcloud 1300 Fehlermeldungen dieser Art für die letzte Woche im Prokolldateileser an.

Wer kann mir einen Tipp geben, was zu tun ist, um dies zu beheben?
Die Nextcloud läuft aber ohne Auffälligkeiten.

Vielen Dank und viele Grüße!

phga · May 5, 2025, 3:42pm

Hi @bisam2000,

die ersten zwei Requests sehen mir nach möglichen Security Scanner / potentiellen Angreifern aus, die nachsehen, ob du auf deinem Server Pfade zu etwaigen Git-Repos oder .env Dateien (diese enthalten idR. Passwörter oder andere sensible Informationen) freigegeben hast. Die dritte Anfrage sieht aber nach einer legitimen Anfrage eines Web-Crawlers aus, der die Struktur von Webseiten sammelt.

Wenn dich diese Requests stören oder zu viel werden, kannst du diese z.B. bereits bei deinem Reverse-Proxy (z.B. Nginx oder Apache, läuft idR. vor deiner Nextcloud Instanz) stoppen. Du könntest aber auch über eine WAF nachdenken um dich ggf. etwas umfangreicher zu schützen. (z.B. modsecurity).
Ggf. schaust du dir aber auch nochmal das Installationskapitel in der Anleitung an (Falls du deine Instanz selbst installiert hast) Anleitung

Beispiel Nginx

# Zugriff auf  .git und .env Dateien verbieten
location ~ /\.git {
   deny all;
   return 404;
}

location = /.env {
   deny all;
   return 404;
}

Beispiel Apache

<LocationMatch "^/\.git">
  Require all denied
</LocationMatch>

<LocationMatch "^/\.env$">
  Require all denied
</LocationMatch>

bisam2000 · May 5, 2025, 4:43pm

Hallo @phga

vielen Dank für deine schnelle Antwort!

Einen Reverse-Proxy verwende ich nicht.

Die Nextcloud habe ich tatsächlich selbst nach der Anleitung installiert, aber das ist inzwischen auch viele Jahre her und dementsprechend viele Updates wurden installiert in dieser Zeit. Nextcloud-Updates (aktuelle Version: 31.0.4), Ubuntu-Server-Upgrades (aktuelle Version: 24.04), PHP-Upgrades (aktuelle Version: 8.3.20), sodass die aktuelle Installation wahrscheinlich nicht mehr sehr viel Ähnlichkeit zur ursprünglichen hat.

Eine Web Application Firewall verwende ich nicht. Die Nextcloud hängt direkt hinter einer Fritzbox über eine Portfreigabe. Freigegeben sind nur die Ports 80 und 443. Können über diese Ports solche Zugriffe von außen stattfinden? Oder handelt es sich vielleicht doch um ein internes Problem der Nextcloud-Installation?

NGINX verwende ich auch nicht. Es handelt sich um eine LAMP-Installation, also Apache als Webserver.

phga · May 5, 2025, 6:01pm

Hi @bisam2000,

die Zugriffe, die du siehst können durchaus durch deine zwei Portfreigaben stattfinden (via HTTP(s) also 80 / 443). Da du diese Files aber nicht dort liegen hast, ist das erstmal nicht schlimm. Dennoch würde ich deine Nextcloud Config nochmal mit den Best Practices aus der offiziellen Anleitung abgleichen.

Falls du dich jedoch etwas mit Docker auskennst, kannst du auch ganz einfach eine neue Installation damit auf deinem Server starten. Dort ist dann bereits ein konfigurierter Apache mit dabei und du könntest einen weiteren Docker Container, wie z.B. Caddy als Reverse Proxy für deinen Nextcloud Container verwenden.

So sind Updates idR. auch sehr einfach durchzuführen und du hast eine etwas robustere Installation mit einem Rev-Proxy.

Hier ein paar Links, die dir ggf. bei einer Docker Installation weiterhelfen könnten:

DockerHub Nextcloud Image hier gibt’s dann auch gleiche eine Beispiel-Config für docker-compose (ganz unten)
Docker auf Ubuntu
Docker Compose
Caddy Reverseproxy

bisam2000 · May 9, 2025, 3:29pm

Die Nextcloud komplett neu aufsetzen möchte ich jetzt eigentlich nicht nur wegen der Fehlermeldungen. Lieber würde ich diese selbst abstellen.
In der Nextcloud-Config finde ich mit meinem Kenntnisstand keine Fehler.

Vielleicht kann man feststellen, ob die Fehlermeldungen durch Aufrufe von außen entstehen? Z.B. über Log-Dateien vom Apache-Webserver?
(Müssten diese Fehlermeldungen aber dann nicht eigentlich bei fast allen Nextclouds auftreten? Schließlich sind diese automatisierten Schwachstellen-Scans von irgendwelchen Hackergruppen alltag, und sollten deshalb nicht nur bei mir auftreten.)

bisam2000 · May 9, 2025, 4:25pm

Fehlermeldung aus dem Protokolldateileser der Nextcloud:

The requested uri(/.git/config) cannot be processed by the script ‘/nextcloud/index.php’)

Hier der offenbar (gleiche Uhrzeit) dazugehörige Eintrag in /var/log/apache2/access.log:

134.199.154.129 - - [09/May/2025:17:24:37 +0200] “GET /.git/config HTTP/1.1” 301 637 “-” “Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36”

Offenbar versucht jemand über einen Computer aus Sydney (Australien) (IP-Adresse 134.199.154.129) auf meine Nextcloud zuzugreifen.

Das überrascht mich jetzt nicht, aber ich wundere mich doch trotzdem darüber, dass mir das jetzt neuerdings als Fehlermeldung im Protokolldateileser angezeigt wird. Aktuell werden mir fast 2000 Fehlermeldungen dieser Art für die letzte Woche angezeigt. Ist das jetzt bei allen Nextclouds der Fall oder nur bei mir und wenn ja warum?
(Ich hatte früher nicht solche Fehlermeldungen.)