apache모니터링을 위해 보통 server-status를 이용한다.
httpd.conf에서 server-status를 활성화 시켜 모니터링 하는 것은 좋지만
외부 모두에게 페이지가 오픈되어 있을 경우 보안에 취약하다는 평가가 있어
내부 운영자들에게만 server-status를 오픈시켜 주는 것이 좋다
아래와 같이 IP를 지정해주면 해당 ip사용자만 server-status 페이지 호출 가능하다
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from 192.168.0.203
</Location>
특정 네트워크 사용자만 허용하려면 아래와 같이 설정하면
192.168.0.0 ~ 192.168.0.255 ip사용자만 접속 가능
Allow from 192.168.0.0/24