Mark,<br>  <br>  I enjoyed the presentation last week on Apache optimizing.&nbsp; Finally getting around to making some changes...<br>  <br>  I tried to turn on server-status, but it won't work.&nbsp; Getting an  Access Forbidden 403 error.&nbsp; I'm sure there is another parameter  that is preventing it.&nbsp; Maybe something to do with my Deny on all  subfolders unless explicitly Allowed?<br>  <br>  Also, I want to allow it to work on any virtual host.&nbsp; Can I use wildcards in this section?:<br>  <br>  &lt;Location /server-status&gt;<br>  &nbsp;&nbsp;&nbsp; SetHandler server-status<br>  &nbsp;&nbsp;&nbsp; Order deny,allow<br>  &nbsp;&nbsp;&nbsp; Deny from all<br>  &nbsp;&nbsp;&nbsp; Allow from "lockportlocks.com"<br>  &lt;/Location&gt;<br>  <br>  Or do I just say "Allow from all" ?&nbsp; Any security risks with doing this?<br>  <br>  Can you take a quick look at my httpd.conf when you get a chance?&nbsp; Thanks.<br>  <br>  Len<br>  <br>  P.S.&nbsp;  Suggestion for
 future meetings:&nbsp; "Mail Server Security and Spam  Filtering and Prevention".&nbsp; I was able to setup Poprelay on my  Sendmail server last week to enforce POP before SMTP verification and  allow full outgoing mail access from any ISP connection.&nbsp; <br>  <br><BR><BR>Len Thornton<br><br>Office: (716) 778-9376<br>Cell: (716) 553-9240