一旦 mod_info がサーバに読み込まれると、 提供しているハンドラ機能はディレクトリ毎の設定ファイル (例えば .htaccess) を含む すべての設定ファイルで有効になります。 このモジュールを有効にするときはセキュリティの問題を考慮する必要が あるでしょう。

特に、このモジュールはシステムパス、ユーザ名/パスワード、 データベース名など、他の Apache モジュールの設定ディレクティブから セキュリティ上微妙な情報を漏らす可能性があります。 ですから、このモジュールはきちんとアクセス制御された環境でのみ、 注意して使ってください。

設定情報へのアクセスを制限するために、mod_authz_host を 使うのが良いでしょう。

デフォルトでは、サーバ情報はすべての有効なモジュールと、 各モジュールについて、モジュールが理解するディレクティブ、 実装している、フック、現時点での設定の関連するディレクティブに なっています。

server-info リクエストへクエリーを追加することで、 設定情報の他の表示形式を選ぶことができます。例えば、 http://your.host.example.com/server-info?config は すべての設定ディレクティブを表示します。

?<module-name>

指定されたモジュールに関連する情報のみ

?config

モジュールでソートせずに、設定ディレクティブのみ

?hooks

各モジュールが使用するフックのみ

?list

有効なモジュールの簡単なリストのみ

?server

基本サーバ情報のみ

mod_info は、元の設定ファイルを読むのではなく、 既にパースされた設定を読み込むことで情報を提供します。従って、 パース済みの設定情報の木が生成される方法による制限がいくつかあります:

• パースされた設定に保存されずに、すぐに実行されるディレクティブは 一覧に現れません。これには ServerRoot, LoadModule, LoadFile があります。
• Include, <IfModule>, <IfDefine>, のような設定ファイル自身を制御するディレクティブは表示されません。 そのディレクティブの中にあり、有効になっているディレクティブは 表示されます。
• コメントは表示されません。(これは仕様だと思ってください。)
• .htaccess ファイルの設定ディレクティブは表示されません (永久的なサーバ設定の一部ではないからです)。
• <Directory> のようなコンテナディレクティブは普通に表示されますが、 mod_info は閉じタグの </Directory> などの数を知ることはできません。
• mod_perl のようなサードパーティモジュール のディレクティブは表示されないかもしれません。