Proteger o manipulador de status do servidor apache2 por senha

Para permitir outros hosts, você pode apenas atualizar a linha:

Allow from localhost ip6-localhost

para ler:

Allow from localhost ip6-localhost 1.2.3.4 1.2.3

Para a parte de autenticação, você adiciona um bloco como:

AuthType Basic
AuthName "Restricted Files"
# (Following line optional)
AuthBasicProvider file
AuthUserFile /usr/local/apache/passwd/passwords
Require user rbowen 

O arquivo passwords precisa ser criado usando o utilitário htpasswd . Dê uma olhada em esta página para obter mais detalhes.

Na sub-rotina <Location /server-status> , inclua as diretivas Allow from localhost e autenticação. A chave é usar Satisfy Any para especificar que as solicitações do host local podem ignorar a autenticação.

Editar: Exemplo explícito, conforme solicitado (apenas combina tudo o que todos disseram até agora):

<Location /server-status>
    SetHandler server-status
    Order deny,allow
    Deny from all
    Satisfy Any

    Allow from localhost ip6-localhost

    AuthType basic
    AuthName "Apache status"
    AuthUserFile /etc/apache2/passwd-server-status
    Require valid-user
</Location>

Você pode usar algo semelhante:

<Location /server-status>
    SetHandler server-status
    AuthType basic
    AuthName "Apache status"
    AuthUserFile /etc/apache2/passwd-server-status
    Require valid-user
</Location>

Além disso, não se esqueça de criar o arquivo de senhas e se responsabilizar com o seguinte comando (substitua username pelo nome de usuário que preferir):

htpasswd -c /etc/apache2/passwd-server-status username

qual é o risco de o apache ter os manipuladores de status do servidor configurados? Eu posso ver esse arquivo no meu servidor     Status do servidor SetHandler     AuthType basic     AuthName "Status do Apache"     AuthUserFile / etc / apache2 / passwd-server-status     Exigir usuário válido