我想要进行一些健全性检查(如果我选择了错误的站点,请随意迁移)。
设置
我在家里托管了一个运行在 Ubuntu/Apache 上的 Nextcloud 实例(类似“自托管 Dropbox”)。但是,面向公众时,我有一个充当反向代理的 IIS 实例。Nextcloud 支持使用 http 请求进行同步nextcloud.mydomain.com/remote.php/dav/files/[username]
,我使用 IIS 的“URL 重写”功能将请求转发到该服务器。
我“解决”的问题
默认情况下,IIS 会阻止GET
对许多文件类型(、、等)的请求.aspx
。.config
虽然.cs
这通常是明智的,但由于我将网站用作文件同步实用程序,因此这会阻止同步许多文件。为了解决这个问题,我添加了物理目录(在 Windows 中)/remote.php/dav/files/
,以便我可以将 IIS 中的策略直接应用于同步使用的位置。从这里我删除了“请求过滤”中的所有限制/remote.php/dav/files/
。现在我可以根据需要进行同步。
我已经测试了上述文件/remote.php/dav/files/
并确认无法GET
对该级别的受限文件类型执行操作,仅限于/remote.php/dav/files/
及以下级别(按预期)。
其他信息
SSL 仅用于面向公众的 IIS,但不在 IIS 和 Nextcloud 之间使用。
问题
这个设置可以吗?我是否无意中让自己暴露了不想要的东西?请注意,转发/重写到 Nextcloud 服务器的请求的安全性由该服务器处理。