首页 > 代码库 > web 服务器监控状态模块权限控制不严格,导致信息泄露

web 服务器监控状态模块权限控制不严格,导致信息泄露

Apache  服务器状态监控模块开启默认是禁止外网访问,如果更改了权限,可能导致信息泄露

ExtendedStatus On

<Location /server-status>

    SetHandler server-status

    Order deny,allow

 #   Deny from all

    Allow from .example.com

</Location>

默认访问地址 http://site/server-status

nginx  服务器状态监控模块开启需要配置location ,但是location配置如果不熟悉,并且location配置较多,可能导致location配置不生效,导致信息泄露,


本文出自 “牛磊的博客” 博客,请务必保留此出处http://helloeveryone.blog.51cto.com/6171143/1538488