ubuntu – 无法将Apache服务器状态页面限制为localhost

前端之家收集整理的这篇文章主要介绍了ubuntu – 无法将Apache服务器状态页面限制为localhost前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我在Ubuntu上使用Apache 2.4.18.

我想只允许从localhost读取服务器状态.

在/etc/apache2/mods-enabled/status.conf我有:

<Location /server-status>
          SetHandler server-status
          Require ip 127.0.0.1
</Location>

我已经阅读了https://httpd.apache.org/docs/2.4/howto/access.html并且从我相信上面的配置应该正常工作.我已重新启动Apache以确保新配置处于活动状态.但是,状态页面仍然可以从任何地方打开.

在/etc/apache2/sites-enabled/mysite.conf我有:

DocumentRoot /var/www
 <Location />
        Require all granted
 </Location>

我的配置有什么问题?

从我所看到的,虚拟主机配置文件似乎优先于mod_status配置文件.

实际上你将所有内容授予mysite.conf:

<Location />
        Require all granted
</Location>

这导致每个人都可以访问/服务器状态.

您必须在虚拟主机配置文件本身/etc/apache2/mods-enabled/status.conf中管理/ server-status的权限:

DocumentRoot /var/www
 <Location />
        Require all granted
 </Location>
 <Location /server-status>
        Require local
 </Location>

从那里,无论您在/etc/apache2/mods-enabled/status.conf中设置什么权限,它们都将被忽略,因为/etc/apache2/mods-enabled/status.conf优先.

猜你在找的Ubuntu相关文章