Tengo Apache 2.4 configurado como mpm_prefork en un servidor Ubuntu.
Sucede que vía htophe visto que hay procesos que usan mucha CPU.
¿Cómo puedo saber exactamente qué script URL/php está ejecutando este proceso Apache en mi sitio? P.ej.:
| PID | UPC | Tiempo | Usuario | Dominio | Guión (información que no tengo) |
|---|---|---|---|---|---|
| 123 | 80% | 0:01:30 | www-datos | /usr/bin/apache2 -k inicio | /carpeta-sitio/index.php/controller/function_abc |
| 123 | 5% | 0:02:30 | www-datos | /usr/bin/apache2 -k inicio | /carpeta-sitio/index.php/controller_2/function_123 |
No puedo activar mod_statuscomoCEINo recomienda el uso de este módulo.
Respuesta1
La recomendación de no habilitar mod_status se basa en el hecho de que si está disponible, estará disponible en todo el servidor.
Cuando también permite .htaccessarchivos (que es el valor predeterminado o la mayoría de las implementaciones httpd de Apache), todos los usuarios que puedan editar/crear .htaccessarchivos pueden habilitar la URL de estado. A diferencia de la mayoría de las directivas que se pueden habilitar/configurar desde .htaccessarchivos, el alcance de la URL de estado no se limita a la ruta del directorio en el que se encuentra el archivo .htaccess, sino que expone el estado de todo el servidor y de todos los sitios alojados allí. Esto puede suponer un grave riesgo de seguridad/fuga de información en un servidor compartido.
Ese riesgo de seguridad no tiene por qué existir.
Cuando muchos webmasters diferentes no utilizan el servidor, en lugar de depender de .htaccessarchivos, los administradores del servidor pueden cargar todas las directivas en la configuración estática, en httpd.conf(y/o en fragmentos que se incluyen desde los sitios habilitados y/o conf.d, etc. . subdirectorios).
Luego deshabilite todo .htaccess(configurando AllowOverride none). Eso tambiénmejora el rendimientopor cierto.
Entonces solo el administrador puede habilitar la URL de estado y cuando se configuran los controles de acceso adecuados en esa URL no hay riesgo al usar mod_status.