Tenho o Apache 2.4 configurado como mpm_prefork em um servidor Ubuntu.
Acontece que via htopvi que existem processos que utilizam muita CPU.
Como descubro exatamente qual script url/php esse processo Apache está executando no meu site? Por exemplo.:
| PID | CPU | Tempo | Do utilizador | Comando | Roteiro (informações que não tenho) |
|---|---|---|---|---|---|
| 123 | 80% | 0:01:30 | www-dados | /usr/bin/apache2 -k iniciar | /site-folder/index.php/controller/function_abc |
| 123 | 5% | 0:02:30 | www-dados | /usr/bin/apache2 -k iniciar | /site-folder/index.php/controller_2/function_123 |
Não consigo ativar mod_statuscomoCEInão recomenda usar este módulo.
Responder1
A recomendação de não habilitar o mod_status está enraizada no fato de que, se for disponibilizado, estará disponível em todo o servidor.
Quando você também permite .htaccessarquivos (que é o padrão ou a maioria das implantações do Apache httpd), todos os usuários que podem editar/criar .htaccessarquivos podem ativar o URL de status. Ao contrário da maioria das diretivas que podem ser habilitadas/configuradas a partir de .htaccessarquivos, o escopo da URL de status não está limitado ao caminho do diretório no qual o arquivo .htaccess é colocado, mas expõe o status de todo o servidor e de todos os sites hospedados nele. Isso pode ser um grave risco de segurança/vazamento de informações em um servidor compartilhado.
Esse risco de segurança não precisa existir.
Quando o servidor não é usado por muitos webmasters diferentes, em vez de depender de .htaccessarquivos, os administradores do servidor podem carregar todas as diretivas na configuração estática, no httpd.conf(e/ou em trechos incluídos nos sites habilitados e/ou conf.d etc. .
Em seguida, desative tudo .htaccess(definindo AllowOverride none). Que tambémmelhora o desempenhopor falar nisso.
Então, apenas o administrador pode ativar o URL de status e quando os controles de acesso adequados são definidos nesse URL, não há risco em usar mod_status.