首页 > Web开发 > 详细

web 服务器监控状态模块权限控制不严格,导致信息泄露

时间:2014-08-11 15:20:53      阅读:363      评论:0      收藏:0      [点我收藏+]

Apache  服务器状态监控模块开启默认是禁止外网访问,如果更改了权限,可能导致信息泄露

ExtendedStatus On

<Location /server-status>

    SetHandler server-status

    Order deny,allow

 #   Deny from all

    Allow from .example.com

</Location>

默认访问地址 http://site/server-status

nginx  服务器状态监控模块开启需要配置location ,但是location配置如果不熟悉,并且location配置较多,可能导致location配置不生效,导致信息泄露,


本文出自 “牛磊的博客” 博客,请务必保留此出处http://helloeveryone.blog.51cto.com/6171143/1538488

web 服务器监控状态模块权限控制不严格,导致信息泄露,布布扣,bubuko.com

web 服务器监控状态模块权限控制不严格,导致信息泄露

原文:http://helloeveryone.blog.51cto.com/6171143/1538488
(0)
(0)
   
举报
评论 一句话评论(0
分享档案
更多>
2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)
最新文章
更多>
教程昨日排行
更多>
友情链接
汇智网   PHP教程   插件网  
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!