我打开了 apache 的服务器状态模块,并希望它只能从我自己的 ip 或通过 lynx 文本浏览器浏览时读取到服务器本身。不幸的是,事实证明我能够从其他 ip 读取 /server-status url 的详细信息,而且显然是任何公共 ip。
然而,当我查看允许/拒绝堆栈时,对我来说似乎是正确的。我试图首先否认,然后只允许几个特定的位置。我做错了什么?这是我的 httpd.conf
# Uncomment the following lines to enable mod_status support:
#
ExtendedStatus On
# ServerTokens Prod
# Already set in the conf.d/security
#Don't reveal server apache or debian details.
<Location /server-status>
SetHandler server-status
Order Deny,Allow
Deny from all
Allow from localhost, bitlucid.com, 184.106.129.190, 67.247.170.88, 72.230.178.92
</Location>
去掉“允许来自”行中的逗号,那些是不允许的,可能会导致这种情况。