Ich habe Apache 2.4 als mpm_prefork auf einem Ubuntu-Server konfiguriert.
Es kommt vor, dass htopich gesehen habe, dass es Prozesse gibt, die viel CPU verbrauchen.
Wie finde ich genau heraus, welches URL/PHP-Skript dieser Apache-Prozess auf meiner Site ausführt? Beispiel:
| PID | CPU | Zeit | Benutzer | Befehl | Skript (Informationen habe ich nicht) |
|---|---|---|---|---|---|
| 123 | 80 % | 0:01:30 | www-Daten | /usr/bin/apache2 -k start | /site-folder/index.php/controller/function_abc |
| 123 | 5 % | 0:02:30 | www-Daten | /usr/bin/apache2 -k start | /site-folder/index.php/controller_2/function_123 |
Ich kann nicht aktivieren mod_statusalsGUSempfiehlt die Verwendung dieses Moduls nicht.
Antwort1
Die Empfehlung, mod_status nicht zu aktivieren, beruht auf der Tatsache, dass es, wenn es verfügbar gemacht wird, serverweit verfügbar sein wird.
Wenn Sie dann auch Dateien zulassen .htaccess(was bei den meisten Apache-HTTPD-Bereitstellungen Standard ist), kann jeder Benutzer, der Dateien bearbeiten/erstellen kann, .htaccessdie Status-URL aktivieren. Anders als bei den meisten Anweisungen, die über Dateien aktiviert/konfiguriert werden können, .htaccessist der Umfang der Status-URL nicht auf den Verzeichnispfad beschränkt, in dem die .htaccess-Datei abgelegt ist, sondern legt den Status des gesamten Servers und aller dort gehosteten Sites offen. Dies kann auf einem gemeinsam genutzten Server ein schwerwiegendes Sicherheitsrisiko/Informationsleck darstellen.
Dieses Sicherheitsrisiko muss nicht bestehen.
.htaccessWenn der Server nicht von vielen verschiedenen Webmastern verwendet wird , können die Serveradministratoren, anstatt sich auf Dateien zu verlassen, alle Anweisungen in die statische Konfiguration laden, in die httpd.conf(und/oder in Snippets, die aus den Unterverzeichnissen sites-enabled und/oder conf.d usw. eingebunden werden. ).
Dann deaktivieren Sie alle .htaccess(durch Setzen von AllowOverride none). Dasverbessert die LeistungÜbrigens.
Dann kann nur der Administrator die Status-URL aktivieren und wenn für diese URL die richtigen Zugriffskontrollen eingerichtet sind, besteht bei der Verwendung von mod_status kein Risiko.