首页 > 代码库 > web 服务器监控状态模块权限控制不严格,导致信息泄露
web 服务器监控状态模块权限控制不严格,导致信息泄露
Apache 服务器状态监控模块开启默认是禁止外网访问,如果更改了权限,可能导致信息泄露
ExtendedStatus On
<Location /server-status>
SetHandler server-status
Order deny,allow
# Deny from all
Allow from .example.com
</Location>
默认访问地址 http://site/server-status
nginx 服务器状态监控模块开启需要配置location ,但是location配置如果不熟悉,并且location配置较多,可能导致location配置不生效,导致信息泄露,
本文出自 “牛磊的博客” 博客,请务必保留此出处http://helloeveryone.blog.51cto.com/6171143/1538488
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。