Configure o manipulador de status do servidor Apache

1

Isso está no Apache / 2.2.21. No httpd.conf, eu tinha a seguinte diretiva:

<Location /server-status> 
    SetHandler server-status  
    Order deny,allow  
    Deny from all
    Allow from xx.xx.xxx.xxx                                                                                             <Location> 

Percebi recentemente que meu próprio endereço IP não correspondia mais ao "Permitir de", mas mesmo assim consegui acessar o status do servidor! Em outras palavras, foi de alguma forma definido para ser completamente público. (Eu já o desativei.)

Como isso é possível? A diretiva Location é global e meus sites são veiculados por meio de vhosts.

Além disso, qual é a melhor maneira de configurar o status do servidor quando estou acessando-o de um endereço IP atribuído dinamicamente?

    
por vortek 20.01.2012 / 05:21

1 resposta

1

Como isso está fora das definições de <VirtualHost> , adivinhamos que você tem Allow all diretivas dentro dos blocos <VirtualHost> .

Sections inside <VirtualHost> sections are applied after the corresponding sections outside the virtual host definition. This allows virtual hosts to override the main server configuration.

Veja aqui .

    
por 20.01.2012 / 05:29