Não é possível limitar a página de status do servidor Apache ao localhost

Question

Não é possível limitar a página de status do servidor Apache ao localhost

#1 resposta do (3 votos)
#2 resposta do (1 votos)

4

Estou usando o Apache 2.4.18 no Ubuntu.

Eu quero permitir a leitura do status do servidor apenas do host local.

Em /etc/apache2/mods-enabled/status.conf tenho:

<Location /server-status>
          SetHandler server-status
          Require ip 127.0.0.1
</Location>

Eu li o link e, como acredito, a configuração acima deve estar funcionando. Eu reiniciei o Apache para garantir que a nova configuração esteja ativa. No entanto, a página de status ainda está aberta para leitura em qualquer lugar.

Em /etc/apache2/sites-enabled/mysite.conf tenho:

 DocumentRoot /var/www
 <Location />
        Require all granted
 </Location>

O que há de errado com minha configuração?

apache2 apache-2.4 ubuntu

por Madoc Comadrin 29.09.2017 / 12:09

2 respostas

1

Use a diretiva de localização abaixo no status.conf

<Location /server-status>
    SetHandler server-status
    Order deny,allow
    Deny from all
    Allow from localhost
</Location>

Depois disso, instale o lynx em sua máquina do CLI. O Lynx é um cliente World Wide Web (WWW) completo para usuários que podem ser acessados através de terminais Linux.

Para o Ubuntu, instale o lynx usando

 apt-get install lynx

Execute o comando abaixo para verificar o status do servidor do Apache

 lynx http://localhost/server-status

por 29.09.2017 / 12:47

Tags apache2 apache-2.4 ubuntu

Onde está o grupo local WinRMRemoteWMIUsers__ no Windows Server 2016? O número de peça é um fator crucial na compra de disco rígido do servidor

score 3 · Accepted Answer

Pelo que vejo, o arquivo de configuração do host virtual parece ter precedência sobre o arquivo mod_status config.

Na verdade, você concede a todos / em mysite.conf :

<Location />
        Require all granted
</Location>

Isso resulta em que todos podem acessar /server-status .

Você teria que gerenciar permissões para /server-status no próprio arquivo de configuração do host virtual /etc/apache2/mods-enabled/status.conf :

DocumentRoot /var/www
 <Location />
        Require all granted
 </Location>
 <Location /server-status>
        Require local
 </Location>

A partir daí, quaisquer permissões que você definir em /etc/apache2/mods-enabled/status.conf , elas serão ignoradas, pois /etc/apache2/mods-enabled/status.conf terá precedência.