业务访问地址 | 权限说明 | 备注 |
---|---|---|
172.20.1.15/server-status | 只允许IP地址为172.20.1.11的主机访问 |
Apache状态的监控,只需要开启 status 模块即可,对服务器自身的业务不会造成任何影响。确保状态信息只能是指定的某些 IP 或者 IP 段能够访问,保障Apache的信息安全。
操作步骤如图1-1所示。
提醒:
Apache默认加载模块status
操作命令:
httpd -M | grep status
操作步骤如图1-2所示。
提醒:
指令Allow from ip-addr设置允许访问server-status的主机IP地址
/servr-status可自定义,如:<location /status>,这时访问地址为:172.20.1.15/status
操作命令:
cp /etc/httpd/conf/httpd.conf /etc/httpdconf/httpd.conf.back
vi /etc/httpd/conf/httpd.conf
配置文件:/etc/httpd/conf/httpd.conf
末行添加:
……
ExtendedStatus On
<location /server-status>
SetHandler server-status
Order Deny,Allow
Allow from 172.20.1.11
Deny from all
</location>
操作命令:
systemctl reload httpd
IP地址为172.20.1.11的主机通过浏览器访问:http://172.20.1.15/server-status?refresh=5
这里后面添加?refresh=5表示每隔5秒刷新一次页面,不加也可以。
操作步骤如图1-3所示。
修改http.conf,取消“#LoadModule status_module
modules/mod_status.so”前的“#”注释,增加以下配置信息。
<Location /apache-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from 172.20.1.11
</Location>