Re: Résolu en partie mise à jour php sur raspberry pi
Posté : 11 févr. 2023 19:25
Pas mal le raccourci entre le latin et l'informatique
association pour la promotion du logiciel et de la culture Libres d'Orléans
https://cenabumix.org/forum/
Code : Tout sélectionner
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
Redirect 301 /.well-known/carddav /nextcloud/remote.php/dav
Redirect 301 /.well-known/caldav /nextcloud/remote.php/dav
Redirect 301 /.well-known/webfinger /nextcloud/index.php/.well-known/webfinger
Redirect 301 /.well-known/nodeinfo /nextcloud/index.php/.well-known/nodeinfo
Je l'espère car ça m'interresse Vu ce que tu as écrit et le lien que tu as indiqué, je pense que c'était peut-être le "AllowOverride" qui manquait dans la configuration générale, car si je ne me trompe, c'est la directive qui autorise la personnalisation de la configuration par dossier (autrement dit, les fameux ".htaccess")PerJean a écrit : ↑12 févr. 2023 21:42
https://docs.nextcloud.com/server/13/ad ... figuration
mais Maxovo pourra peut être compléter l'information plus tard selon ses disponibilités.
Héhé, je connaissais le cloud public, le cloud privé, mais là j'ai découvert le cloud très grand publicPerJean a écrit : ↑12 févr. 2023 21:42 Problème de sécurité avec Nextcloud
lors de la réinstallation un fichier 'apache n'avait pas été configuré correctement puisque les fichiers de Nextcloud pouvaient être vus de l’extérieur sans problème. Merci à Maxovo d'avoir vu la faille et d'avoir corrigé le problème en modifiant la configuration d'apache car le fichier htaccess de nextcloud bien installé ne servait pas. Il manquait une instruction dans un fichier de config.
C'est bien ça, mais le lien que tu as indiqué est pour une ancienne version de Nextcloud. Voici une version plus à jour de la doc pour Apache : https://docs.nextcloud.com/server/lates ... figurationPerJean a écrit : ↑12 févr. 2023 21:42 Je ne me souviens malheureusement pas de toutes les instructions ,mes compétences techniques étant trop limitées,mais une piste ici me paraît interessante
https://docs.nextcloud.com/server/13/ad ... figuration
mais Maxovo pourra peut être compléter l'information plus tard selon ses disponibilités.
Tout à fait ça. Heureusement que Nextcloud documente bien pour Apache, car ça fait trop longtemps que je suis passé à Nginx, il a fallu que je retrouve mes petits ça m'a pris un peu de temps pour aider PerJean.Stéphane Ascoët a écrit : ↑14 févr. 2023 22:45 Je l'espère car ça m'interresse Vu ce que tu as écrit et le lien que tu as indiqué, je pense que c'était peut-être le "AllowOverride" qui manquait dans la configuration générale, car si je ne me trompe, c'est la directive qui autorise la personnalisation de la configuration par dossier (autrement dit, les fameux ".htaccess")
Code : Tout sélectionner
Alias /nextcloud "/var/www/nextcloud/"
<Directory /var/www/nextcloud/>
Require all granted
AllowOverride All
Options FollowSymLinks MultiViews
<IfModule mod_dav.c>
Dav off
</IfModule>
</Directory>
Bravo ! On était un peu pris par le temps et je voulais pas trop toucher ta conf ne sachant pas comment ça allait se comporter sur les autres services. Cela étant même si ça fonctionne, je pense que la place de ces lignes est plutôt dans /etc/apache2/sites-availaible/000-defaut-le-ssl.conf que dans ton fichier apache2.conf.PerJean a écrit : ↑12 févr. 2023 21:42 J'ai pu aussi régler les derniers problèmes de caldav et cardav en suivant un tuto trouvé ici,
https://kerneldesign.net/article.php?monId=476
en rajoutant à la fin du fichier apache2.conf dans etc/apache2/ les 4 lignes concernées