我打开了 apache 的服务器状态模块,并希望它只能从我自己的 ip 或通过 lynx 文本浏览器 sshed 到服务器本身进行浏览时读取。不幸的是,事实证明我能够从其他 ip 读取 /server-status url 上的详细信息,而且显然可以从任何公共 ip 读取。
但是当我查看允许/拒绝堆栈时,我觉得这似乎是正确的。我首先尝试拒绝所有位置,然后仅允许来自几个特定位置的访问。我做错了什么?这是我的 httpd.conf
# Uncomment the following lines to enable mod_status support:
#
ExtendedStatus On
# ServerTokens Prod
# Already set in the conf.d/security
#Don't reveal server apache or debian details.
<Location /server-status>
SetHandler server-status
Order Deny,Allow
Deny from all
Allow from localhost, bitlucid.com, 184.106.129.190, 67.247.170.88, 72.230.178.92
</Location>
答案1
删除“允许来自”行中的逗号,这些逗号是不允许的,可能会导致这种情况。