คำแนะนำไม่ให้เปิดใช้ mod_status มีรากฐานมาจากข้อเท็จจริงที่ว่าหากเปิดใช้งานได้ ก็จะใช้งานได้ทั่วทั้งเซิร์ฟเวอร์
เมื่อท่านอนุญาตแล้ว .htaccess
ไฟล์ (ซึ่งเป็นค่าเริ่มต้นหรือการปรับใช้ Apache httpd ส่วนใหญ่) จากนั้นผู้ใช้ทุกคนที่สามารถแก้ไข/สร้างได้ .htaccess
ไฟล์สามารถเปิดใช้งานสถานะ URL ไม่เหมือนกับคำสั่งส่วนใหญ่ที่สามารถเปิดใช้งาน/กำหนดค่าได้จาก .htaccess
ไฟล์ ขอบเขตของ URL สถานะไม่ได้จำกัดเฉพาะพาธไดเร็กทอรีที่วางไฟล์ .htaccess แต่เปิดเผยสถานะของเซิร์ฟเวอร์ทั้งหมดและไซต์ทั้งหมดที่โฮสต์ที่นั่น นั่นอาจเป็นความเสี่ยงด้านความปลอดภัยขั้นรุนแรง/ข้อมูลรั่วไหลบนเซิร์ฟเวอร์ที่ใช้ร่วมกัน
ความเสี่ยงด้านความปลอดภัยนั้นไม่จำเป็นต้องมีอยู่
เมื่อเซิร์ฟเวอร์ไม่ได้ใช้งานโดยเว็บมาสเตอร์ต่าง ๆ แทนที่จะพึ่งพา .htaccess
ไฟล์ที่ผู้ดูแลระบบเซิร์ฟเวอร์สามารถโหลดคำสั่งทั้งหมดลงในการกำหนดค่าแบบคงที่ในไฟล์ httpd.conf
(และ/หรือเป็นข้อมูลโค้ดที่รวมจากไดเรกทอรีย่อยที่เปิดใช้งานไซต์ และ/หรือ conf.d เป็นต้น )
จากนั้นปิดการใช้งานทั้งหมด .htaccess
(โดยการตั้งค่า AllowOverride ไม่มี
). นั้นด้วย ปรับปรุงประสิทธิภาพ อนึ่ง.
จากนั้นผู้ดูแลระบบเท่านั้นที่สามารถเปิดใช้งานสถานะ URL และเมื่อมีการตั้งค่าการควบคุมการเข้าถึงที่เหมาะสมบน URL นั้น จะไม่มีความเสี่ยงในการใช้ mod_status