web 服务器监控状态模块权限控制不严格，导致信息泄露

标签：nginx   apache   server-status   stub_status   敏感信息泄露   

Apache  服务器状态监控模块开启默认是禁止外网访问，如果更改了权限，可能导致信息泄露

ExtendedStatus On

<Location /server-status>

    SetHandler server-status

    Order deny,allow

 #   Deny from all

    Allow from .example.com

</Location>

默认访问地址 http://site/server-status

nginx  服务器状态监控模块开启需要配置location ，但是location配置如果不熟悉，并且location配置较多，可能导致location配置不生效，导致信息泄露，

本文出自 “牛磊的博客” 博客，请务必保留此出处http://helloeveryone.blog.51cto.com/6171143/1538488

web 服务器监控状态模块权限控制不严格，导致信息泄露,布布扣,bubuko.com

web 服务器监控状态模块权限控制不严格，导致信息泄露

标签：nginx   apache   server-status   stub_status   敏感信息泄露   

原文地址：http://helloeveryone.blog.51cto.com/6171143/1538488