这是在 Apache/2.2.21 上。在 httpd.conf 中,我有以下指令:
<位置 /服务器状态>
SetHandler 服务器状态
命令拒绝、允许
全部拒绝
允许来自 xx.xx.xxx.xxx <位置>
我最近意识到,我自己的 IP 地址不再符合“允许来自”的条件,但我仍然可以访问服务器状态!换句话说,它以某种方式被设置为完全公开。(我现在已经禁用它。)
这怎么可能?Location 指令是全局的,我的网站通过 vhost 提供服务。
此外,当我从动态分配的 IP 地址访问服务器状态时,配置服务器状态的最佳方法是什么?
答案1
因为这超出了<VirtualHost>定义,所以我猜测你在块Allow all内有指令<VirtualHost>。
节内的节
<VirtualHost>在虚拟主机定义之外的相应节之后应用。这允许虚拟主机覆盖主服务器配置。
看这里。