web 服务器监控状态模块权限控制不严格，导致信息泄露

2024-07-16 22:47:30 218人阅读

Apache 服务器状态监控模块开启默认是禁止外网访问，如果更改了权限，可能导致信息泄露

ExtendedStatus On

SetHandler server-status

Order deny,allow

# Deny from all

Allow from .example.com

</Location>

默认访问地址 http://site/server-status

nginx 服务器状态监控模块开启需要配置location ，但是location配置如果不熟悉，并且location配置较多，可能导致location配置不生效，导致信息泄露，

本文出自 “牛磊的博客” 博客，请务必保留此出处http://helloeveryone.blog.51cto.com/6171143/1538488

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们