这是在Apache / 2.2.21上。 在httpd.conf中,我有以下指令:
<位置/服务器状态> SetHandler服务器状态 命令否认,允许 全部否认 允许来自xx.xx.xxx.xxx <Location>
我最近意识到,我自己的IP地址不再符合“允许”,但仍然能够访问服务器状态! 换句话说,这是完全公开的。 (我现在已经禁用了它。)
这怎么可能? 位置指令是全球性的,我的网站通过虚拟主机服务。
另外,当我从dynamic分配的IP地址访问服务器状态时,configuration服务器状态的最佳方法是什么?
由于这不在<VirtualHost>
定义之内,所以我猜测你已经在<VirtualHost>
块中Allow all
指令。
在
<VirtualHost>
部分内的部分应用在虚拟主机定义之外的相应部分之后。 这允许虚拟主机覆盖主服务器configuration。
看到这里 。