首页 Web开发 Windows程序 编程语言 数据库 移动开发 系统相关 微信 其他好文

web 服务器监控状态模块权限控制不严格,导致信息泄露

时间:2014-08-11 15:20:53   收藏:0   阅读:272

Apache  服务器状态监控模块开启默认是禁止外网访问,如果更改了权限,可能导致信息泄露

ExtendedStatus On

<Location /server-status>

    SetHandler server-status

    Order deny,allow

 #   Deny from all

    Allow from .example.com

</Location>

默认访问地址 http://site/server-status

nginx  服务器状态监控模块开启需要配置location ,但是location配置如果不熟悉,并且location配置较多,可能导致location配置不生效,导致信息泄露,


本文出自 “牛磊的博客” 博客,请务必保留此出处http://helloeveryone.blog.51cto.com/6171143/1538488

web 服务器监控状态模块权限控制不严格,导致信息泄露,布布扣,bubuko.com

评论(0
© 2014 mamicode.com 版权所有 京ICP备13008772号-2  联系我们:gaon5@hotmail.com
迷上了代码!