Eu tenho o Apache 2.4 configurado como mpm_prefork em um servidor Ubuntu.

Acontece que via htopeu vi que existem processos que usam muita CPU.

Como descubro exatamente qual script url/php esse processo do Apache está executando no meu site? Por exemplo.:

PID CPU Tempo Do utilizador Comando Roteiro (informações que não tenho)
123 80% 0:01:30 www-dados /usr/bin/apache2 -k start /site-folder/index.php/controller/function_abc
123 5% 0:02:30 www-dados /usr/bin/apache2 -k start /site-folder/index.php/controller_2/function_123

Não consigo ativar mod_status, pois o CIS não recomenda o uso deste módulo.

answer

A recomendação de não habilitar o mod_status está enraizada no fato de que, se for disponibilizado, estará disponível em todo o servidor.
Quando você também permite .htaccessarquivos (que é o padrão ou a maioria das implantações do Apache httpd), todos os usuários que podem editar/criar .htaccessarquivos podem ativar o URL de status. Ao contrário da maioria das diretivas que podem ser habilitadas/configuradas a partir de .htaccessarquivos, o escopo da URL de status não se limita ao caminho do diretório no qual o arquivo .htaccess é colocado, mas expõe o status de todo o servidor e de todos os sites hospedados nele. Isso pode ser um grave risco de segurança/vazamento de informações em um servidor compartilhado.

Esse risco de segurança não precisa existir.

Quando o servidor não é usado por muitos webmasters diferentes, em vez de depender de .htaccessarquivos, os administradores do servidor podem carregar todas as diretivas na configuração estática, no httpd.conf(e/ou nos snippets incluídos nos sites habilitados e/ou conf.d etc.) . subdiretórios. ).
Em seguida, desative tudo .htaccess(definindo AllowOverride none). Isso também melhora o desempenho pelo caminho.
Então, somente o administrador pode habilitar a URL de status e quando os controles de acesso adequados são definidos nessa URL, não há risco de usar mod_status.