<-
Apache > HTTP Server > Documentation > Version 2.4 > 모듈

아파치 모듈 mod_info

가능한 언어:  en  |  fr  |  ja  |  ko 

이 문서는 최신판 번역이 아닙니다. 최근에 변경된 내용은 영어 문서를 참고하세요.
설명:서버 설정에 대한 종합적인 정보를 보여준다
상태:Extension
모듈명:info_module
소스파일:mod_info.c

요약

mod_info를 사용하려면 apache2.conf 파일에 다음과 같이 추가한다.

<Location /server-info>
SetHandler server-info
</Location>

이렇게 설정하면 http://your.host.example.com/server-info에 접근하여 서버에 대한 정보를 볼 수 있다.

Support Apache!

주제

지시어들

Bugfix checklist

참고

top

보안 문제

한번 서버가 mod_info를 읽어들이면, 디렉토리별 설정파일(예를 들어, .htaccess)을 포함한 모든 설정파일에서 이 핸들러 기능을 사용할 수 있다. 그래서 사이트에 보안관련 문제가 될 수 있다.

특히 이 모듈은 시스템 경로, 사용자명/암호, 데이터베이스 이름과 같이 여러 아파치 모듈의 설정지시어에 기록한 민감한 정보를 유출할 수 있다. 그래서 이 모듈은 항상 주의해야 하며 통제된 환경에서 사용해야 한다.

다음과 같이 mod_authz_host를 사용하여 서버 설정 정보에 대한 접근을 제한할 수 있다.

접근 제어

<Location /server-info>
SetHandler server-info
Order allow,deny
# 자신으로 부터 접근 허가
Allow from 127.0.0.1
# 추가로, 근처에 있는 워크스테이션으로 부터 접근 허가
Allow from 192.168.1.17
</Location>

top

보여주는 정보 선택하기

기본적으로 서버 정보에는 사용하는 모듈 목록과 모듈별로 모듈이 이해하는 지시어 설명, 모듈이 구현한 훅(hook), 현재 설정에서 사용한 지시어 정보가 있다.

server-info 요청에 질의문자열을 붙여서 설정 정보를 다르게 볼 수 있다. 예를 들어, http://your.host.example.com/server-info?config는 모든 설정지시어를 보여 준다.

?<module-name>
명시한 모듈에 대한 정보만
?config
모듈별로 정렬하지 않고, 설정지시어만
?hooks
모듈이 등록한 훅(hook) 목록만
?list
사용하는 모듈 목록만
?server
기본 서버 정보만
top

알려진 한계

mod_info는 원래 설정파일을 읽지 않고 이미 읽어들인 설정 정보를 참고하여 정보를 보여준다. 설정을 파싱하는 방법때문에 다음과 같은 몇가지 한계가 있다.

top

AddModuleInfo 지시어

설명:모듈에 대한 추가 정보를 server-info 핸들러가 보여주도록 추가한다
문법:AddModuleInfo module-name string
사용장소:주서버설정, 가상호스트
상태:Extension
모듈:mod_info
지원:아파치 1.3 이후

module-name 모듈에 대한 추가 정보string의 내용을 HTML로 보여준다. 예를 들어,

AddModuleInfo mod_deflate.c 'See <a \
href="http://www.apache.org/docs/2.4/mod/mod_deflate.html">\
http://www.apache.org/docs/docs/2.4/mod/mod_deflate.html</a>'

가능한 언어:  en  |  fr  |  ja  |  ko 

top

Comments

Notice:
This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Libera.chat, or sent to our mailing lists.