GNU/Linux >> Znalost Linux >  >> Linux

403 Zakázaná chyba při povolování /server-status na Apache HTTPD Server

Když povolíte zprávy o stavu serveru Apache HTTPD generované mod_status přidáním následujícího bloku do konfiguračního souboru Apache HTTPD, jmenovitě httpd.conf nebo apache2.conf, zobrazí se chybová zpráva 403 Forbidden.

Směrnice v httpd.conf nebo apache2.conf k povolení stavu serveru 

<Location /server-status>
    SetHandler server-status
    Order deny,allow
    Deny from all
    Allow from techjourney.net
</Location>

Kde „techjourney.net“ může být yourdomain.com, localhost, 127.0.0.1 nebo další.

Chybová zpráva

Při pokusu o přístup na stavovou stránku serveru Apache HTTPD se zobrazí následující chybová zpráva, např. https://techjourney.net/server-status/:

403 Zakázáno

Zakázáno

Nemáte oprávnění pro přístup k /server-status/ na tomto serveru.

V protokolu chyb Apache je také zaznamenána následující položka:

[chyba] [klient 192.168.1.1] klient odepřen konfigurací serveru:/stav-serveru

Příčina

K chybě došlo kvůli oprávnění k přístupu /server-status není správně udělen.

Řešení

Upravte soubor httpd.conf nebo apache2.conf tak, aby obsahoval název hostitele nebo IP adresu počítače, kterému má být povolen přístup k /server-status.

PoznámkaNěkteré konfigurace Apache mohou využívat direktivu include k přidání konfiguračních souborů uložených v podadresářích, jako je conf/extra/ a conf.d/. Proto se ujistěte, že konfigurace stavu serveru je také správně upravena v přiloženém konfiguračním souboru, pokud existuje.

Chcete-li například umožnit localhostu přístup k /server-status s podporou IPv6, upravte direktivu na následující:

<Location /server-status>
    SetHandler server-status
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1 ::1
</Location>

Chcete-li svému vlastnímu počítači s pevnou IP adresou povolit pouze přístup /server-status, upravte direktivu na následující, kde 177.177.177.177 by mělo být nahrazeno veřejnou IP adresou vašeho počítače:

<Location /server-status>
    SetHandler server-status
    Order deny,allow
    Deny from all
    Allow from 177.177.177.177
</Location>

Chcete-li udělit přístup všem, upravte směrnici na následující:

<Location /server-status>
    SetHandler server-status
    Order allow,deny
    Allow from all
</Location>
PoznámkaNechráněná a univerzálně dostupná stránka zpráv o stavu serveru Apache představuje potenciální chybu zabezpečení. Pokud má vaše internetové připojení dynamickou IP adresu, která znemožňuje omezení přístupu na základě IP adresy, je možné zabezpečit /server-stav pomocí ověření hesla.
Linux

  1. Jak Linux zpracovává více po sobě jdoucích oddělovačů cest (/home////username///soubor)?

  2. Bash =~ Regex A Https://regex101.com/?

  3. Instalace Apache na Fedoru 31

  1. Apache VirtualHost 403 Zakázáno

  2. Chyba 500 při nahrávání projektu Laravel na server

  3. chyba startx při nastavování X serveru na archlinuxu

  1. Nainstalujte webový server Apache HTTPD na Fedoru 18

  2. Jak nainstalovat webový server Apache na Centos 8

  3. Jak se dostanu do Postgresu, když dostanu chybu o /var/run/postgresql/.s.PGSQL.5432?