Apache: Модуль Apache mod

RU EN

Пункт 151. Модуль Apache mod_info

Для настройки mod_info добавьте в файл следующее apache2.conf .

 <Расположение "/информация о сервере">
 Информация о сервере SetHandler
</местоположение>

Вы можете использовать mod_authz_host внутреннюю <Location> директиву, чтобы ограничить доступ к информации о конфигурации вашего сервера:

 <Расположение "/информация о сервере">
 Информация о сервере SetHandler
 Требуется хост example.com
</местоположение>

После настройки информация о сервере получается путем доступа http://your.host.example.com/server-info

Проблемы с безопасностью

После mod_info загрузки на сервер возможности его обработчика доступны во всех файлах конфигурации, включая файлы каталогов ( например , , .htaccess ). Это может иметь последствия для безопасности вашего сайта.

В частности, этот модуль может привести к утечке конфиденциальной информации из директив конфигурации других модулей Apache, такой как системные пути, имена пользователей/пароли, имена баз данных и т. д. Поэтому этот модуль следует использовать только в контролируемой среде и всегда с осторожностью.

Вы, вероятно, захотите использовать mod_authz_host для ограничения доступа к информации о конфигурации вашего сервера.

Контроль доступа

 <Расположение "/информация о сервере">
 Информация о сервере SetHandler
 # Разрешить доступ с самого сервера
 Требовать ip 127.0.0.1
 # Дополнительно разрешаем доступ с локальной рабочей станции
 Требовать ip 192.168.1.17
</местоположение>

Выбор отображаемой информации

По умолчанию информация о сервере включает в себя список всех включенных модулей и для каждого модуля описание директив, понятных этому модулю, ловушек, реализованных этим модулем, и соответствующих директив из текущей конфигурации.

Другие представления информации о конфигурации доступны путем добавления запроса к server-info запросу. Например, http://your.host.example.com/server-info?config будут показаны все директивы конфигурации.

?<module-name>: Только информация, относящаяся к названному модулю
?config: Только директивы конфигурации, не отсортированные по модулям
?hooks: Только список хуков, к которым привязан каждый модуль
?list: Только простой список включенных модулей
?server: Только основная информация о сервере
?providers: Список провайдеров, доступных на вашем сервере

Сброс конфигурации при запуске

-DDUMP_CONFIG Если задано определение конфигурации , mod_info предварительно проанализированная конфигурация будет выгружена stdout во время запуска сервера.

 httpd -DDUMP_CONFIG -k запуск

Pre-parsed означает, что директивы типа <IfDefine> и <IfModule> оцениваются, а переменные среды заменяются. Однако он не представляет окончательное состояние конфигурации. В частности, он не представляет собой слияние или переопределение, которое может произойти для повторяющихся директив.

Это примерно эквивалентно запросу ?config .

Известные ограничения

mod_info предоставляет свою информацию, читая проанализированную конфигурацию, а не исходный файл конфигурации. Есть несколько ограничений, связанных с тем, как создается анализируемое дерево конфигурации:

Директивы, которые выполняются немедленно, а не сохраняются в проанализированной конфигурации, не перечислены. К ним относятся ServerRoot , LoadModule , и LoadFile .
Директивы, которые управляют самим файлом конфигурации, такие как Include , <IfModule> и <IfDefine> не перечислены, но включенные директивы конфигурации есть.
Комментарии не указаны. (Это можно считать особенностью.)
Директивы конфигурации из .htaccess файлов не перечислены (поскольку они не являются частью постоянной конфигурации сервера).
Директивы контейнера, такие как, <Directory> обычно перечислены, но mod_info не могут определить номер строки для закрывающего файла </Directory> .
Директивы, созданные сторонними модулями, такими как mod_perl, могут отсутствовать в списке.

Директива Аддмодулеинфо

Описание:	Добавляет дополнительную информацию к информации о модуле, отображаемой обработчиком информации о сервере.
Синтаксис:	`AddModuleInfo module-name string`
Контекст:	конфигурация сервера, виртуальный хост
Положение дел:	Расширение
Модуль:	mod_info

Это позволяет отображать содержимое строки как интерпретируемый HTML, Дополнительная информация для модуля имя-модуля . Пример:

 AddModuleInfo mod_deflate.c 'См. <a \
 href="http://httpd.apache.org/docs/2.4/mod/mod_deflate.html">\
 http://httpd.apache.org/docs/2.4/mod/mod_deflate.html</a>'