Apache模塊 mod_info
概述
要配置mod_info請將下列內(nèi)容加入httpd.conf文件。
<Location /server-info>
SetHandler server-info
</Location>
你可能希望在<Location>指令中使用mod_access來限制對服務器配置信息的訪問:
<Location /server-info>
SetHandler server-info
Order deny,allow
Deny from all
Allow from yourcompany.com
</Location>
一旦配置完成�����,你的服務器信息就可以通過訪問http://your.host.example.com/server-info得到�。
一旦mod_info被加載,它的處理能力就在所有配置文件中生效�����,包括.htaccess文件���。這可能給網(wǎng)站帶來安全問題��。
特別的����,該模塊還會泄漏許多配置信息,比如:系統(tǒng)路徑���、用戶名/密碼����、數(shù)據(jù)庫名稱等等����。而且根據(jù)此模塊的工作方式,無法對它產(chǎn)生的信息進行屏蔽����。因此,應當僅僅在受控環(huán)境下使用該模塊���,并且始終保持警惕����。
你可以使用mod_authz_host來限制對這些敏感信息的訪問:
訪問控制
<Location /server-info>
SetHandler server-info
Order allow,deny
# 允許本機自身訪問
Allow from 127.0.0.1
# 還允許局域網(wǎng)內(nèi)的另外一臺機器訪問
Allow from 192.168.1.17
</Location>
默認情況下顯示的信息:所有啟用的模塊���、每個模塊的指令說明����、每個模塊的鉤子�����、當前配置信息�。
還可以通過在server-info后面加上請求字符串來查看特定的信息。比如 http://your.host.example.com/server-info?config 將顯示所有配置指令���。
?<module-name>- 僅顯示與該模塊相關的信息
?config- 僅顯示所有配置指令�,不按模塊分類
?hooks- 僅顯示每個模塊所屬鉤子(Hook)列表
?list- 僅顯示所有啟用的模塊列表
?server- 僅顯示基本的服務器信息
由于mod_info提供的信息是根據(jù)已經(jīng)解析過配置樹提供的�,而不是原始的配置文件,因此有以下局限:
| 說明 | 為server-info處理器顯示的模塊增加額外信息 |
|---|
| 語法 | AddModuleInfo module-name string |
|---|
| 作用域 | server config, virtual host |
|---|
| 狀態(tài) | 擴展(E) |
|---|
| 模塊 | mod_info |
|---|
| 兼容性 | 僅用于 Apache 1.3 及以上版本 |
|---|
本指令將string的內(nèi)容作為module-name模塊的額外信息以帶HTML注解的方式顯示�����。例如:
AddModuleInfo mod_deflate.c 'See <a \
>\
http://www.apache.org/docs/2.2/mod/mod_deflate.html</a>'
