Bonjour,
- nextcloud 27.0.1
- apache 2.4.57
- php 8.2
sur mon application nextcloud il y a une faille de sécurité que je veux corriger
si je fais https://mon nextcloud/nextcloud.log
nâimporte qui Ă accĂšs a mes logs sans aucune identification, ce qui me pose un vrai probleme de sĂ©curitĂ©.
Jâai configurĂ© mon fichier config.php comme sa il va me le mettre dans le fichier fpm tel que configurĂ© dans apache/php-fpm
jâai redĂ©marrer les services
et malgĂ© cela jâaccĂšde encore au fichier nextcloud.log pour tout le monde
Comment faire pour ne plus que se fichier soit lisible par tout le monde
Merci
vincen
2
Bonjour
Cela provient dâune grave erreur de configuration et de sĂ©curitĂ© de ton nextcloud ! Le fichier de log se crĂ©e Ă la racine du dossier data de NC (le dossier data est lĂ oĂč Nextcloud enregistre tous les fichiers utilisateurs).
Pour des raisons de sĂ©curitĂ© Ă©videntes ce dossier doit ĂȘtre hors espace web et dans ce cas le fichier de log nâest plus accessible par une URL publique
lâemplacement du dossier data se configure dans le fichier de config de NC (attention Ă faire le dĂ©placement de ce dossier et la modif du fichier de config avec ton serveur web arrĂȘtĂ© sinon tu vas tout mettre en vrac !)
VoilĂ