GCS Amplitude
GCS Amplitude

Apache モジュール mod_info

Allow access from server itself

Additionally, allow access from local workstation

を設定するには、以下を mod_infoapache2.conf

を使って、サーバ設定情報への アクセスを制限したいと思うかもしれません :mod_access

Allow from yourcompany.com

一旦設定すると、http://your.host.example.com/server-info

特に、このモジュールはシステムパス、ユーザ名/パスワード、 データベース名など、他の Apache モジュールの設定ディレクティブから セキュリティ上微妙な情報を漏らす可能性があります。 ですから、このモジュールはきちんとアクセス制御された環境でのみ、 注意して使ってください。

Allow from 127.0.0.1

デフォルトでは、サーバ情報はすべての有効なモジュールと、 各モジュールについて、モジュールが理解するディレクティブ、 実装している、フック、現時点での設定の関連するディレクティブに なっています。

リクエストへクエリーを追加することで、 設定情報の他の表示形式を選ぶことができます。例えば、 http://your.host.example.com/server-info?config

, のような設定ファイル自身を制御するディレクティブは表示されません。 そのディレクティブの中にあり、有効になっているディレクティブは 表示されます。.htaccess

AddModuleInfo mod_deflate.c 'See

モジュール | ディレクティブ | FAQ | 用語 | サイトマップ

Apache HTTP サーバ バージョン 2.4

Apache モジュール mod_info

翻訳済み言語: en | fr | ja | ko

Security Issues

一旦 mod_info がサーバに読み込まれると、 提供しているハンドラ機能はディレクトリ毎の設定ファイル (例えば .htaccess) を含む すべての設定ファイルで有効になります。 このモジュールを有効にするときはセキュリティの問題を考慮する必要が あるでしょう。

既知の制限

mod_info は、元の設定ファイルを読むのではなく、 既にパースされた設定を読み込むことで情報を提供します。従って、 パース済みの設定情報の木が生成される方法による制限がいくつかあります:

AddModuleInfo ディレクティブ

これは、string の内容がモジュール module-name の追加情報 として HTML として解釈され、表示されるようにします。例: