当前位置:首页 > 技巧大全 > 网站建设 > 正文内容

开启Apache server-status,并禁止直接通过服务器IP访问

Git开源网2022-09-28 20:16:48网站建设330

当我们通过阿里云CentOS服务器部署网站后,往往遇到通过服务器IP地址就能直接访问到CentOS服务器。默认会提示一个页面,这里是宝塔的默认页面。

Apache server-status.jpg

那么怎样禁止通过服务器IP地址直接访问到服务器呢?禁止后可以有效防止恶意解析。


1.需要打开Apache Server Status,也就是mod_status.so模块。

(1)打开的Apache配置文件httpd.conf。文件在:/www/server/apache/conf/httpd.conf

(2)确保其中有LoadModule status_module modules/mod_status.so,说明你的Apache已经加载了此模块。

如果Apache没有加载这个模块,如果是linux服务器,就得重新编译Apache,加上–enable-module=so参数即可;如果你是windows系统的话,无需任何编译,只要把刚才时候说的LoadModule status_module modules/mod_status.so这句加上,如果前面有带#号,开启的话,需要将#去除。


(3)配置Apache Server Status。宝塔一般打开mod_status.so模块后就不用再操作了。

<IfModule mod_status.c>
<Location /server-status>
    SetHandler server-status
    Order deny,allow
    Allow from all
</Location>
</IfModule>

这是一个完整的server-status的配置。第一行的server-status表示以后可以用类似http://IP/server-status来访问,同时http://IP/server-status?refresh=N 将表示访问状态页面可以每N秒自动刷新一次;

<IfModule mod_status.c>
ExtendedStatus On
</IfModule>

这里ExtendedStatus On表示的是待会访问的时候能看到详细的请求信息,另外该设置仅能用于全局设置,不能在特定的虚拟主机中打开或关闭。启用扩展状态信息将会导致服务器运行效率降低。

2.禁止直接通过IP访问

(1)新增一个virtual Host

打开文件:/www/server/apache/conf/extra/httpd-vhosts.conf

<VirtualHost *:80>
ServerName 服务器IP地址
DocumentRoot /
<Directory />
Order deny,allow
Deny from all
</Directory>
</VirtualHost>

Apache server-status 2.jpg

(2)重启一下Apache进程

/opt/IBMIHS/bin/apachectl -k stop -f /opt/IBMIHS/conf/httpd.conf
/opt/IBMIHS/bin/apachectl -k start -f /opt/IBMIHS/conf/httpd.conf

(3)通过http://ip/server-status 查看是否可以打开,并访问到。

(4)浏览器直接打开 http://ip 应该会提示:

Apache server-status 3.jpg

扫描二维码推送至手机访问。

版权声明:本文由Git开源网_git开源代码资源网_git开源博客发布,如需转载请注明出处。

本文链接:http://gitoscc.com/?id=877

相关文章

IIS启动网站:万维网发布服务(W3SVC)已停止

IIS启动网站:万维网发布服务(W3SVC)已停止

最近 在搞Winserver2012R服务器配置,通过IIS新建了网站,在启动网站时发现:万维网发布服务(W3SVC)已停止。解决方法:运行,输入“services.msc”打开系统服务。找到“World Wide Web Publishi...

易语言web服务器

易语言web服务器

易语言web服务器,易语言做的动态网站[Download]资源名称:易语言web服务器下载地址:https://www.lanzoui.com/i2ams7e [/Download]...

Apache使用 .htaccess 来实现强制https访问的方法

我们可以用Apache的.htaccess的重定向规则来实现http强制跳转到https访问网站。( 重要提示:必须将代码放到.htaccess文件内容的最前面,以保证重定向优先权。)代码如下:RewriteEngine OnRewrite...

Nginx 1.15.9 主线版发布 高性能 Web 服务器

Nginx 1.15.9 已发布。Nginx(发音同 engine x)是一款轻量级的 Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个 BSD-like 协议下发行,可以在 UNIX、GNU/Linux、...

Apache 服务器存在高危提权漏洞,请升级至最新版本 2.4.39

Apache 服务器存在高危提权漏洞,请升级至最新版本 2.4.39

Apache HTTP 服务器于4月1日发布了最新的稳定版本 2.4.39,主要是修复安全问题。点此进行下载。在发布更新不久后,安全研究人员 Charles Fol 便在其博客发布了关于 Apache 服务器一个本地提权漏洞的详细介绍。▲开...

Nginx 1.15.11 发布,高性能 Web 服务器

Nginx 主线版 1.15.11 已发布,该版本的更新内容只是 bug 修复:Nginx(发音同 engine x)是一款轻量级的 Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个 BSD-li...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。