Isso está no Apache / 2.2.21. No httpd.conf, eu tinha a seguinte diretiva:
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from xx.xx.xxx.xxx <Location>
Percebi recentemente que meu próprio endereço IP não correspondia mais ao "Permitir de", mas mesmo assim consegui acessar o status do servidor! Em outras palavras, foi de alguma forma definido para ser completamente público. (Eu já o desativei.)
Como isso é possível? A diretiva Location é global e meus sites são veiculados por meio de vhosts.
Além disso, qual é a melhor maneira de configurar o status do servidor quando estou acessando-o de um endereço IP atribuído dinamicamente?
Como isso está fora das definições de <VirtualHost> , adivinhamos que você tem Allow all diretivas dentro dos blocos <VirtualHost> .
Sections inside
<VirtualHost>sections are applied after the corresponding sections outside the virtual host definition. This allows virtual hosts to override the main server configuration.
Veja aqui .
Tags apache-2.2 httpd.conf