使用Apache的server-status,禁止IP访问服务器

最新推荐文章于 2024-05-13 17:10:45 发布
最新推荐文章于 2024-05-13 17:10:45 发布
阅读量6k 收藏 3
点赞数
分类专栏: centos6-5 服务器配置 文章标签: apache 禁止IP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w670328683/article/details/50380682
版权

PS.因为直接访问http://www.xxx.com/server-status可以直接看到Apache配置信息,为了避免出现信息泄露问题,最好不要打开server-status

1、确认Apache已经安装status模块:

httpd.conf中查看LoadModule status_module modules/mod_status.so是否开启(前面是否有#);

PS.如果Apache没有加载这个模块,如果是linux服务器,就得重新编译Apache,加上–enable-module=so参数即可;如果你是Windows系统的话,无需任何编译,只要把刚才时候说的LoadModule status_module modules/mod_status.so这句加上,如果前面有带#号,开启的话,需要将#去除。

2、配置Apache Server Status:

修改httpd.conf,在最后加上server-status的配置:

<IfModule status_module>
        <Location /server-status>
                SetHandler server-status
                Order Deny,Allow
                Deny from all
                #Allow from all
        </Location>
</IfModule>

上面的配置指定的是禁止访问server-status,如果你想开启server-status,在Deny from all前面加上#,去掉Allow from all前面的#即可。

3、禁止IP访问Apache服务器:

按照之前搭建lanmp的步骤,Apache虚拟站点配置文件是http-vhost.conf,所以修改vi /etc/apacheconf/extra/httpd-vhosts.conf,在最前面加入如下虚拟站点:

<VirtualHost 127.0.0.1:80>
        ServerName 服务器ip地址
        <Directory />
                Order Allow,Deny
                Deny from all
        </Directory>
</VirtualHost>

保存退出,重启Apache服务,这样就就可以屏蔽通过ip访问站点的操作,但是配置其它Apache虚拟站点的时候ServerName再使用localhost就无效了,必须用域名。

4、修改nginx的配置文件,禁止ip访问nginx服务:

按照之前的教程,只需要修改nginx.conf即可:
nginx.conf中找到include vhost/*.conf;,在此之前添加一个server,内容如下:

server
    {
        listen 外网IP:80 default;
        server_name _;
        #return 403;
        rewrite ^(.*) http://xxx.com permanent;
    }

重启nginx,这样所有通过ip访问nginx服务器的时候都会被rewrite到设定的域名下,需要注意的是,同Apache虚拟站点配置一样,设定了禁止ip访问之后,nginx虚拟站点的server_name也不能使用localhost,这样不管通过ip访问nginx还是Apache服务都是屏蔽状态,在上面的配置文件中可以直接返回一个错误状态,也可以直接跳转到一个指定的网址,看个人喜好。

Mider_
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache+php开启server-status访问不到
小渣渣
06-15 345
apache添加server-status后,server-status网页无法访问,这是因为apache中的.htaccess与server-status冲突 1.在httpd.conf配置 LoadModule status_module modules/mod_status.so 将前面#去掉,注释打开 ExtendedStatus On SetHandler server-status Order deny,allow Deny from none...
如何开启Apache server-status,并禁止直接通过IP访问
william823的专栏
06-09 948
IBM HTTPServer可参考配置。
防止恶意解析(禁止通过IP直接访问
最新发布
PYROMANIA
05-13 626
一、什么是恶意解析 一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP、拔线甚至罚款的后果都是需要您来承担的。某些别有用心的人,通过将未备案域名解析到别人的
Apache server-status
04-03 219
1、找到apache配置文件:httpd.conf 2、打开模块: LoadModule status_module modules/mod_status.so 3、在文件末尾处加上以下代码: ExtendedStatus On <Location /server-status> SetHandler server-status Order ...
apache服务器的启动和关闭
热门推荐
efg00的专栏
03-10 2万+
php使用到的webserver可以有多种选择,不过现在商业应用较多的还是apacheserver。    对于apacheserver服务器的启动有以下几种方式:       1:通过服务控制面板直接对apache服务进行停止和启动       2:通过apache monitor进行停止和启动       3:通过命令进行停止和启动              通过命令进行操作之前,需
Apache2使用Server-Status来查看实时状态
weixin_34107739的博客
03-12 657
【数据资料来自互联网,个人收集总结】 Apache2自己编译安装的时候,默认是将对server-status的支持编译进去httpd的。自己编译安装的 httpd.conf 里没有 server-status 相关的配置,需要自己额外添加,或者采用系统的 conf/extra/httpd-info.conf配置。 自己添加的方式: 我在 apache2/co...
apache配置apache server status,监控服务器访问情况
Duang1101的博客
04-18 401
apache配置文件中添加开启代码,   1.如果你的Apache配置文件httpd.conf或者extra/httpd-info.conf中有LoadModule status_module modules/mod_status.so话,说明你的Apache已经加载了此模块;或者编译的时候加上了--enable-module=so也表明服务器支持server-status。   2...
Pimped Apache Server Status:增强的Apache服务器状态页面-用于一台或多台服务器-开源
04-25
在几个视图中,您可以看到请求最多的页面,虚拟主机,使用的方法,请求最多的IP等。 所有视图都是可排序的表格,您可以按关键字进行过滤,也可以作为API Request来获取其数据为CSV,XML或JSON。 与PHP 7到PHP 7.4...
Apachestatus相关问题解决办法
09-15
ApacheStatus模块是用于监控Apache服务器状态的重要工具,它提供了实时的服务器负载、请求处理、错误日志等信息。在Linux环境下,当遇到与Apache status相关的错误时,可能需要进行一些配置调整或软件安装来解决...
Ubuntu系统中利用apache2建立基于IP地址的web服务
06-19
在Ubuntu系统中,Apache2是一个广泛使用的开源Web服务器软件,用于提供HTTP服务,允许用户通过互联网访问网页内容。本文将详细介绍如何在Ubuntu上利用Apache2建立基于IP地址的多站点Web服务。 首先,确保Apache2...
Ubuntu系统中利用Apache2建立基于域名的web服务器
06-17
在Ubuntu系统中,Apache2是广泛使用的开源HTTP服务器软件,用于搭建基于域名的web服务器。以下将详细阐述如何在Ubuntu上设置Apache2以实现这一目标。 首先,确保你的Ubuntu服务器已经安装了Apache2。你可以通过运行...
如何通过其他主机查看Apahce服务器的运行状态
09-15
现在,从允许的IP地址,例如192.168.1.4,你可以通过`http://192.168.1.4/server-status`访问服务器状态页面。如果希望页面自动刷新,可以在URL末尾添加`?refresh=N`,其中`N`是刷新间隔(以秒为单位)。 `/server...
Ribbon的ServerStats引起内存泄露问题总结
S-H_A-N
03-13 797
问题描述 服务运行一段时间之后,出现页面卡顿加载慢的问题,使用top命令查看了服务器使用情况,发现CPU飙高,接着查看了该进程中每个线程的占用情况,发现导致CPU高的线程是JVM垃圾回收的线程,然后使用jstat命令打印了GC的情况,基本隔几秒就进行一次FULL GC,每次FULL GC之后有大量的内存空间释放不掉,所以JVM内存空间很快又被耗尽再次进行GC。 既然JVM在频繁的进行垃圾回收,接下来就要分析是什么原因造成的,使用jmap命令导出了一份内存快照,导入到Eclipse Memery Analy
Apache Server Status主机状态查看
weixin_30786617的博客
12-20 504
Apache Server Status主机状态查看 2012-06-08 11:06:41|分类:默认分类|字号订阅 如果没有加载这个模块,如果您是linux服务器,那么就需要您重新编译apache了,编译的时候加上参数--enable-module=so即可, 如果你是windows系统的话,无需任何编译,只要把刚才时候说的LoadM...
apache 的 mod status 模块可能会泄漏服务器信息
weixin_34082854的博客
11-06 380
2019独角兽企业重金招聘Python工程师标准>>> ...
apacheserver-status如何分析的技术说明
一生为追梦的博客
03-24 3863
apacheserver-status本来是个不错的东西,但是很多时候我认为没有图形化界面的东西其友好性就大打折扣,我还是喜欢方便而又简单的东西。 不少人都会看apacheserver-status,并讲出一大堆优化的想法来。呵呵,不过我还没有这个水平,到处找资料才基本了解了server-status进行分析的方法和步骤,明白了server-status每一项代表的含义。  
信息泄露之配置不当
three_feng的博客
04-15 5525
题目: 安全小课堂第6期——信息泄露之配置不当 一、    配置不当的分类; 二、    配置不当中最严重的类别(哪个类型导致的风险最大)、常见的类别。配置不当的危害。 三、    配置不当的防范措施,各公司是否有好的措施分享。流程方面:开发阶段(安全意识、自检);预上线阶段(检查);监控方面:上线之后(监控,安全模块等)。 四、    圈内是否有检测配置不当的好用的
访问不了http://server_ip/zabbix
06-09
如果您无法访问`http://server_ip/zabbix`,请确保您已正确安装和配置了Zabbix服务器和Web界面。以下是一些可能的解决方法: 1. 检查Zabbix服务器是否正在运行,以及是否已启用Web界面: ``` sudo systemctl ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值