使用Apache的server-status,禁止IP访问服务器
来源:互联网 发布:取个淘宝达人名字 编辑:程序博客网 时间:2024/05/17 18:17
PS.因为直接访问http://www.xxx.com/server-status可以直接看到Apache配置信息,为了避免出现信息泄露问题,最好不要打开server-status
1、确认Apache已经安装status模块:
在httpd.conf
中查看LoadModule status_module modules/mod_status.so
是否开启(前面是否有#
);
PS.如果Apache没有加载这个模块,如果是linux服务器,就得重新编译Apache,加上–enable-module=so参数即可;如果你是Windows系统的话,无需任何编译,只要把刚才时候说的LoadModule status_module modules/mod_status.so这句加上,如果前面有带#号,开启的话,需要将#去除。
2、配置Apache Server Status:
修改httpd.conf
,在最后加上server-status的配置:
<IfModule status_module> <Location /server-status> SetHandler server-status Order Deny,Allow Deny from all #Allow from all </Location></IfModule>
上面的配置指定的是禁止访问server-status,如果你想开启server-status,在Deny from all
前面加上#
,去掉Allow from all
前面的#
即可。
3、禁止IP访问Apache服务器:
按照之前搭建lanmp的步骤,Apache虚拟站点配置文件是http-vhost.conf
,所以修改vi /etc/apacheconf/extra/httpd-vhosts.conf
,在最前面加入如下虚拟站点:
<VirtualHost 127.0.0.1:80> ServerName 服务器ip地址 <Directory /> Order Allow,Deny Deny from all </Directory></VirtualHost>
保存退出,重启Apache服务,这样就就可以屏蔽通过ip访问站点的操作,但是配置其它Apache虚拟站点的时候ServerName
再使用localhost
就无效了,必须用域名。
4、修改nginx的配置文件,禁止ip访问nginx服务:
按照之前的教程,只需要修改nginx.conf
即可:
在nginx.conf
中找到include vhost/*.conf;
,在此之前添加一个server
,内容如下:
server { listen 外网IP:80 default; server_name _; #return 403; rewrite ^(.*) http://xxx.com permanent; }
重启nginx,这样所有通过ip访问nginx服务器的时候都会被rewrite到设定的域名下,需要注意的是,同Apache虚拟站点配置一样,设定了禁止ip访问之后,nginx虚拟站点的server_name
也不能使用localhost
,这样不管通过ip访问nginx还是Apache服务都是屏蔽状态,在上面的配置文件中可以直接返回一个错误状态,也可以直接跳转到一个指定的网址,看个人喜好。
- 使用Apache的server-status,禁止IP访问服务器
- windows Server 2003使用ip安全策略禁止某ip访问服务器的方法
- Apache设置禁止使用IP访问网站的方法
- Apache禁止IP访问
- Apache环境下Web站点禁止用服务器ip访问
- Apache下禁止使用IP直接访问本站的配置方法
- Apache禁止ip访问网站,禁止ip访问规则下载
- Nginx 禁止直接使用IP或未绑定的域名访问Web服务器
- 我的服务器开发之路-nginx禁止使用ip地址直接访问
- nginx下禁止某些ip访问web服务器的配置
- 设置nginx禁止通过IP访问服务器的方法
- 禁止某些IP段的主机匿名访问vsftpd服务器
- apache禁止通过IP访问本机
- Apache 2.4 禁止通过IP地址访问
- apache和nginx禁止IP地址访问
- 配置apache禁止通过IP访问网站
- 开启Apache的server-status
- 开启Apache的server-status
- UI测试
- Android中的四层架构,五块区域
- 导航栏标题,返回按钮,文字图片按钮
- log4j:WARN No appenders could be found for logger (org.springframework.web.context.ContextLoader). l
- 玩转四旋翼无人机(DJI_QT_SDK)
- 使用Apache的server-status,禁止IP访问服务器
- 关于Android中工作者线程的思考
- 指针与数组
- "library not found for - "解决办法
- iOS开发系列--并行开发其实很容易
- Unity3D游戏开发之截屏保存精彩瞬间
- 欢迎使用CSDN-markdown编辑器
- openstack 配置项理解
- 解决TextView中MaxLines与ellipsize=end冲突问题