Spis treści
Przedmowa ...................................................................................7 1. Wprowadzenie ........................................................................... 10 Przegląd architektoniczny Jak uzyskać Apache’a? Uruchamianie i zatrzymywanie Apache’a Pliki konfiguracyjne
10 13 14 17
2. Środowisko serwera ...................................................................28 Główny serwer i hosty wirtualne Konfiguracja sieci Zarządzanie procesami Ogólne dyrektywy konfiguracyjne Szkielet DBD Szkielet LDAP
28 32 37 42 50 53
3. Odwzorowywanie adresów URL ..................................................58 Wstępna konfiguracja środowiska Podstawowa translacja adresów URL Aliasy i przekierowania Żądania katalogów Przekształcanie adresów URL z wykorzystaniem modułu mod_rewrite Dokumenty z negocjacją treści
58 61 62 65 66 72
3
Katalogi użytkowników Poprawianie błędnie wpisanych adresów URL Mapy obrazkowe Masowy hosting wirtualny
73 74 75 78
4. Kontrola dostępu ....................................................................... 80 Kontrola dostępu niezwiązana z kontami użytkowników Uwierzytelnianie Dostawcy usług uwierzytelniania Autoryzacja Uwierzytelnianie i autoryzacja LDAP
80 82 86 91 95
5. Metadane dokumentu .............................................................. 100 Standardowe atrybuty dokumentu Automatyczne określanie typu Wygasanie dokumentów Manipulowanie nagłówkami HTTP Metapliki CERN Śledzenie użytkowników Zmienne środowiskowe
100 105 106 107 110 111 112
6. Procedury obsługi ..................................................................... 114 Konfiguracja procedur obsługi Pliki statyczne Automatycznie generowane indeksy katalogów Skrypty CGI API rozszerzeń serwera internetowego WebDAV Strony statusu generowane przez serwer Dostosowane komunikaty o błędach
4 Ebookpoint.pl
|
Sp s treśc
115 116 116 122 124 126 127 128
7. Filtry .......................................................................................... 130 Proste konfiguracje filtrów Dynamiczna konfiguracja filtrów Filtry zewnętrzne Dyrektywy modułu mod_deflate Server-Side Includes (SSI) Zastępowanie danych w treści odpowiedzi
130 132 135 137 139 143
8. Buforowanie .............................................................................144 Proste buforowanie zorientowane na pliki Buforowanie inteligentne Buforowanie danych w pamięci Buforowanie danych na dysku
144 145 148 150
9. Pośredniczenie .......................................................................... 152 Podstawowa konfiguracja pośredniczenia Łańcuchy pośredniczenia Zwykły serwer pośredniczący Odwrotny serwer pośredniczący Równoważenie obciążenia
152 157 159 160 165
10. Obsługa SSL/TLS ...................................................................... 166 Opcje zabezpieczonego serwera Certyfikaty Buforowanie sesji Kontrola dostępu oparta na SSL Dyrektywy związane z pośredniczeniem
166 169 172 174 178
11. Rejestrowanie informacji ......................................................... 182 Rejestrowanie błędów Rejestrowanie żądań Rejestrowanie skryptów Rejestrowanie ruchu SSL Rejestrowanie śledcze
182 184 187 188 189 Sp s treśc
|
5
A Programy i moduły ................................................................... 190 Narzędzia pomocnicze Moduły
190 191
B Zmienne środowiskowe CGI .................................................... 195 Standardowe zmienne CGI Dodatkowe zmienne SSL
195 197
C Formaty czasu strftime() .......................................................... 201 D Kody stanu HTTP .......................................................................203 E Pola nagłówka HTTP .................................................................205 Skorowidz .................................................................................209
6
|
Sp s treśc
Apache 2 Leksykon kieszonkowy
Przedmowa Apache to zaawansowany serwer WWW o modularnej architekturze, która zapewnia mu dużą wydajność i przenośność. Dzięki niezwykłej elastyczności jeden serwer może obsługiwać wiele witryn, zwanych wirtualnymi hostami, oraz działać jako pośrednik. Apache zawiera standardowe moduły do buforowania stron i obsługi połączeń SSL/TLS, różne mechanizmy uwierzytelniania i autoryzacji oraz system filtrowania. Istnieje wiele modułów dodatkowych, które rozszerzają zestaw funkcji Apache’a, na przykład o systemy szablonów, osadzone interpretery języków skryptowych oraz interfejsy HTTP do systemów kontroli wersji, takich jak Subversion. W niniejszym leksykonie podsumowano opcje wiersza polecenia Apache’a oraz dyrektywy konfiguracyjne standardowych modułów. Opisano wersję 2.2.9 Apache’a, ale większość informacji dotyczy wszystkich wersji Apache’a 2. Aby uzyskać bardziej kompletne informacje, wykraczające poza ramy krótkiego przewodnika, należy zajrzeć do witryny z dokumentacją Apache’a (http://httpd.apache. org/docs/).
7
Konwencje W książce zastosowano następujące konwencje: stała szerokość liter
Oznacza dosłowny tekst. stała szerokość liter, kursywa
Oznacza parametry przeznaczone do zastąpienia rzeczywistymi wartościami. { A | B }
Oznacza alternatywę. [tekst]
Oznacza opcjonalny tekst. ...
Wskazuje, że poprzedni element może zostać powtórzony.
Przykładowy kod Niniejsza książka ma pomóc programistom w wykonywaniu ich zadań. Ogólnie rzecz biorąc, wolno używać opisanego tu kodu we własnych programach i dokumentacji. Nie trzeba prosić nas o zezwolenie, chyba że w grę wchodzi reprodukcja znacznej części kodu. Na przykład napisanie programu, który zawiera kilka fragmentów kodu z tej książki, nie wymaga zezwolenia. Sprzedawanie albo dystrybucja dysku CD-ROM z przykładami zaczerpniętymi z książek wydawnictwa O’Reilly wymaga zezwolenia. Odpowiedź na czyjeś pytanie przez odwołanie się do tej książki i przytoczenie przykładowego kodu nie wymaga zezwolenia. Dołączenie znacznej ilości przykładowego kodu z niniejszej książki do dokumentacji produktu wymaga zezwolenia.
8
|
Apache 2. Leksykon k eszonkowy
Podziękowania Chciałbym podziękować wszystkim recenzentom, zwłaszcza Chrisowi Pepperowi i mojej żonie Catherine Mason, za znakomitą robotę; kolegom z MessageLabs za wsparcie; personelowi O’Reilly — w szczególności redaktorowi Simonowi St. Laurentowi oraz Abby Fox za urzeczywistnienie moich pomysłów dotyczących składu książki; wreszcie wszystkim programistom Apache’a, uczestnikom projektu Apache HTTPD oraz niezliczonym osobom, które przyczyniły się do tego, że Apache stał się tym, czym jest, i nadal się rozwija.
Przedmowa
|
9
HUP
USR1
Ponownie uruchamia serwer, nakazując procesowi macierzystemu usunięcie wszystkich procesów potomnych, ponowne odczytanie plików konfiguracyjnych i uruchomienie nowych procesów potomnych. Podczas restartu statystyki serwera są zerowane. Inicjuje łagodny restart. Procesy potomne kończą działanie po przetworzeniu bieżącego żądania albo natychmiast, jeśli obecnie nie obsługują żadnego żądania. Proces macierzysty ponownie odczytuje pliki konfiguracyjne i zaczyna uruchamiać nowe procesy potomne, aby utrzymać odpowiednią liczbę procesów serwera. Podczas łagodnego restartu statystyki serwera nie są zerowane.
WINCH
Inicjuje łagodne zatrzymanie. Procesy potomne kończą działanie po przetworzeniu bieżącego żądania albo natychmiast, jeśli nie obsługują żadnego innego żądania. Proces macierzysty usuwa plik PID i przestaje nasłuchiwać żądań we wszystkich portach, ale kontynuuje monitorowanie, aż pozostałe procesy potomne zakończą działanie albo upłynie limit czasu.
Jeśli Apache w systemie Windows został zainstalowany jako usługa, można uruchamiać i zatrzymywać go za pomocą poleceń NET START i NET STOP albo programu Apache Service Monitor.
Opcje wiersza polecenia W przypadku ręcznego uruchamiania Apache’a program serwera przyjmuje następujące opcje wiersza polecenia: -C dyrektywa
Przetwarza dyrektywę przed odczytaniem plików konfiguracyjnych.
Rozdz ał 1. Wprowadzen e
|
15
-c dyrektywa
Przetwarza dyrektywę po odczytaniu plików konfiguracyjnych. -d katalog
Ustawia początkową wartość dyrektywy ServerRoot. -D parametr
Definiuje parametr, którego można używać w sekcjach
. Niektóre opcje rozruchowe przywołuje się przez ustawianie parametrów (DEBUG, FOREGROUND, NO_DETACH, ONE_PROCESS). -E nazwa_pliku
Określa plik dziennika błędów na czas rozruchu serwera. -e poziom
Określa poziom rejestrowania zdarzeń na czas rozruchu serwera. -f plik
Określa główny plik konfiguracyjny (domyślnie conf/httpd.conf). -h
Wyświetla krótkie podsumowanie dostępnych opcji wiersza polecenia. -k polecenie
Wykonuje jedno z następujących poleceń: start, restart, graceful, stop lub graceful-stop. Ponadto, tylko w systemie Windows: install, uninstall. -L
Wyświetla listę dostępnych dyrektyw konfiguracyjnych (udostępnianych przez wkompilowane moduły) i kończy działanie programu.
-l
Wyświetla listę wkompilowanych modułów i kończy działanie programu.
16
|
Apache 2. Leksykon k eszonkowy
-M
Wyświetla listę wkompilowanych oraz współdzielonych modułów i kończy działanie programu (odpowiednik -D DUMP_MODULES).
-n nazwa
Tylko w Windows: nazwa usługi Apache’a. -S
Pokazuje ustawienia wirtualnego hosta (odpowiednik -D DUMP_VHOSTS).
-t
Testuje składnię plików konfiguracyjnych, sprawdza, czy istnieją główne katalogi dokumentów, i kończy działanie programu. -v
Wyświetla numer wersji oraz datę kompilacji i kończy działanie programu.
-V
Pokazuje ustawienia kompilacji i kończy działanie programu. -w
Tylko w Windows: pozostawia otwarte okno konsoli po uruchomieniu Apache’a.
-X
Uruchamia serwer w jednoprocesowym trybie diagnostycznym (odpowiednik -D DEBUG).
Pliki konfiguracyjne Każdy aspekt działania Apache’a jest kontrolowany przez dyrektywy zawarte w plikach konfiguracyjnych. Kiedy Apache uruchamia się, najpierw odczytuje główny plik konfiguracyjny z lokalizacji
Rozdz ał 1. Wprowadzen e
|
17
domyślnej albo z lokalizacji określonej przez opcję -f wiersza polecenia. Dodatkowe pliki konfiguracyjne mogą zostać dołączone za pomocą dyrektywy Include. Pliki konfiguracyjne to zwykłe pliki tekstowe, które zawierają dyrektywy, puste wiersze i komentarze. Początkowe znaki odstępu w wierszu są ignorowane, podobnie jak puste wiersze. Wiersze zaczynające się od znaku hash (#) są uważane za komentarze.
Format dyrektyw konfiguracyjnych Dyrektywy konfiguracyjne Apache’a są opisywane w standardowym formacie pokazanym poniżej.
DirectorySlash mod_dir (B)
SVDH (Indexes) ON
DirectorySlash { ON | OFF }
Zgodność: 2.0.51 i nowsze wersje Jeśli jest ustawiona na ON, żądania katalogu, które nie są zakończone znakiem ukośnika, zostaną przekierowane pod ten sam adres URL z dołączonym ukośnikiem, aby automatyczne indeksy katalogów i względne adresy URL działały poprawnie. Górny wiersz zawiera po lewej stronie nazwę dyrektywy, a po prawej listę kontekstów, w których można używać dyrektywy. Konteksty oznaczono skrótami opisanymi w tabeli 1.3. Jeśli dyrektywa może być używana w pliku konfiguracyjnym katalogu i jest kontrolowana przez kategorię dyrektywy AllowOverride, to słowo kluczowe kategorii jest wymienione w nawiasie po skrótach kontekstu.
18
|
Apache 2. Leksykon k eszonkowy
Tabela 1.3. Skróty kontekstu Kontekst
Op s
S
Dy ektywy można używać w kontekście globalnym tzn w pliku konfigu acyjnym se we a poza sekcjami wi tualnego hosta albo kontene a systemu plików Dy ektywy można używać w sekcjach wi tualnego hosta Dy ektywy można używać w sekcjach kontene a systemu plików (, , i wa ianty *Match) Dy ektywy można używać w plikach konfigu acyjnych dotyczących poszczególnych katalogów (domyślnie o nazwie htaccess) Wskazuje że dy ektywy można używać więcej niż az w danym kontekście
V D H *
Drugi wiersz podaje nazwę modułu Apache’a, który implementuje dyrektywę wymienioną po lewej stronie (lista modułów dołączonych do dystrybucji Apache’a znajduje się w dodatku A). Status modułu znajduje się w nawiasie i jest oznaczony skrótami z tabeli 1.4. Moduł może być oznaczony jako „MPM” (w takim przypadku zostaną odnotowane moduły MPM implementujące dyrektywę) albo jako „rdzenny”, co oznacza, że dyrektywa jest implementowana przez rdzenny moduł Apache’a. Domyślna wartość dyrektywy jest podana po prawej stronie. Tabela 1.4. Kody statusu modułów Status
Op s
B
Moduł podstawowy dołączony do dyst ybucji Apache a i domyślnie wkompilowany Moduł ozsze zenia dołączony do dyst ybucji Apache a ale domyślnie niewkompilowany Moduł ekspe ymentalny dołączony do dyst ybucji Apache a ale domyślnie niewkompilowany
E X
Rozdz ał 1. Wprowadzen e
|
19
Następny wiersz określa składnię dyrektywy, po czym następują informacje o zgodności (jeśli mają zastosowanie). Wielkość liter w dyrektywach nie jest rozróżniana, podobnie jak w większości argumentów, które nie odnoszą się do obiektów wrażliwych na wielkość liter, takich jak nazwy plików.
Podstawowe dyrektywy w pliku konfiguracyjnym Te dyrektywy określają położenie plików konfiguracyjnych, nazwy dodatkowych plików wczytywanych podczas rozruchu serwera, nazwy plików konfiguracyjnych, dotyczących poszczególnych katalogów, oraz dyrektywy, które można stosować w tych plikach. Dyrektywy konfiguracyjne Apache’a są opisywane w standardowym formacie pokazanym poniżej.
ServerRoot rdzenny
S zależnie od ustawień kompilacyjnych
ServerRoot katalog
Główny katalog serwera. Może zostać zmieniony za pomocą opcji -d wiersza polecenia. Ścieżki względne w innych dyrektywach, takich jak Include i LockFile, są interpretowane jako odnoszące się do tego katalogu. Pakiety binarne często mają inne ustawienia domyślne niż w standardowym układzie katalogów Apache’a.
Include rdzenny
SVD*
Include { ścieżka_do_pliku | katalog }
Zgodność: dopasowywanie symboli wieloznacznych dostępne w wersji 2.0.41 i nowszych Odczytuje i przetwarza zawartość określonego pliku konfiguracyjnego, który jest logicznie wstawiany w miejscu dyrektywy. Nazwa
20
|
Apache 2. Leksykon k eszonkowy
pliku może zawierać symbole wieloznaczne w stylu powłoki; w takim przypadku zostaną dołączone wszystkie pasujące pliki w kolejności leksykograficznej. W razie podania katalogu zostaną dołączone wszystkie pliki znajdujące się w tym katalogu i wszystkich jego podkatalogach, co nie jest zalecane, ponieważ może doprowadzić do wczytania niepożądanych plików.
AccessFileName rdzenny
SV* .htaccess
AccessFileName nazwa_pliku ...
Określa nazwę pliku stosowanego do konfigurowania poszczególnych katalogów. Choć nazwa dyrektywy oraz jej wartość domyślna sugerują co innego, w pliku tym można stosować nie tylko dyrektywy kontroli dostępu. Kategorie dozwolonych dyrektyw są określone przez dyrektywę AllowOverride.
AllowOverride rdzenny
D All
AllowOverride kategoria ...
Dyrektywa AllowOverride jest dozwolona tylko w sekcjach , które nie używają wyrażenia regularnego. Określa ona, czy z katalogów należących do danej sekcji będą odczytywane pliki konfiguracyjne, a jeśli tak, to które kategorie dyrektyw wymienione w tabeli 1.5 będą dozwolone w tych plikach. Jeśli plik konfiguracyjny katalogu będzie zawierać niedozwolone dyrektywy, zostanie wygenerowany wewnętrzny błąd serwera. Dyrektywa AllowOverride zastępuje ustawienia zdefiniowane dla katalogów wyższego poziomu. Słowa kluczowe All i None są interpretowane tak samo jak inne, co pozwala na pewne dziwne, ale poprawne kombinacje.
Rozdz ał 1. Wprowadzen e
|
21
Tabela 1.5. Kategorie dyrektyw w plikach konfiguracyjnych dotyczących poszczególnych katalogów Kategor a
Op s
None
Pliki konfigu acyjne dotyczące poszczególnych katalogów w ogóle nie są odczytywane W plikach konfigu acyjnych dotyczących poszczególnych katalogów można używać wszystkich dy ektyw Dy ektywy związane z uwie zytelnianiem i auto yzacją Dy ektywy kont olujące at ybuty dokumentów Dy ektywy związane z indeksowaniem katalogów Dy ektywy kont oli dostępu Opcje katalogów
All AuthConfig FileInfo Indexes Limit Options
Sekcje warunkowe Sekcje warunkowe zawierają zbiory dyrektyw, które Apache powinien zignorować podczas analizy składniowej pliku konfiguracyjnego, jeśli nie jest spełniony warunek określony w dyrektywie rozpoczynającej sekcję. Sekcje warunkowe można zagnieżdżać.
rdzenny
SVDH*
...
Dyrektywy zawarte w sekcji są odczytywane tylko wtedy, gdy określony parametr jest zdefiniowany za pomocą opcji -d wiersza polecenia — albo kiedy nie jest zdefiniowany, jeśli poprzedzono go znakiem wykrzyknika (!).
22
|
Apache 2. Leksykon k eszonkowy
rdzenny
SVDH*
...
Dyrektywy zawarte w sekcji są odczytywane tylko wtedy, gdy określony moduł jest aktywny — albo kiedy nie jest aktywny, jeśli poprzedzono go znakiem wykrzyknika (!). Moduły można określać za pomocą identyfikatora lub nazwy, łącznie z końcową literą .c, która jest wyświetlana przez opcję -1 wiersza polecenia. Możliwość użycia identyfikatorów modułów wprowadzono w wersji 2.0. Dyrektywy tej można użyć do odróżnienia wersji 1.3 od nowszych wersji, ponieważ w serwerach 2.0 moduł rdzenny nosi nazwę core.c, a w serwerach 1.3 nosił nazwę http_core.c.
mod_version (E)
SVDH*
...
Zgodność: 2.0.56 i nowsze wersje Dyrektywy zawarte w sekcji są odczytywane tylko wtedy, gdy wersja Apache’a spełnia określone kryteria. Jeśli numery poprawki i wersji pobocznej zostaną pominięte, będą potraktowane tak, jakby były ustawione na zero. Operatorem porównania może być jeden z następujących symboli: =, <, <=, > lub >= (== to synonim =). Obsługiwane są również wyrażenia regularne; można użyć operatora ~ i określić wersję za pomocą łańcucha albo użyć operatora = i określić wersję za pomocą /wyrażenia_regularnego/. Wszystkie operatory mogą być poprzedzone znakiem wykrzyknika (!), który odwraca ich znaczenie. Rozdz ał 1. Wprowadzen e
|
23
Sekcje kontenerowe Sekcje kontenerowe pozwalają ograniczyć zasięg dyrektyw do katalogu, nazwy pliku, adresu URL albo metody żądania. Dyrektywy , , oraz rozpoczynają kontenery systemu plików, a dyrektywy i rozpoczynają kontenery przestrzeni WWW. Dyrektywy i rozpoczynają sekcje kontenerowe ograniczone do określonej metody żądania. Dyrektywy kontenerowe systemu plików i przestrzeni WWW inne niż *Match przyjmują argument w postaci wieloznacznego wzorca w stylu powłoki. Mają one alternatywną postać, w której pierwszy argument jest tyldą (~), a drugi jest interpretowany jako wyrażenie regularne. Postać ta jest równoważna odpowiedniej dyrektywie *Match, która powinna być preferowana, ponieważ tyldę można łatwo przeoczyć. Wzorce wieloznaczne w stylu powłoki mogą zawierać metaznaki i wyrażenia w nawiasach kwadratowych: ? dopasowuje pojedynczy znak, * dopasowuje dowolną liczbę znaków, a [wyrażenie] dopasowuje dowolny ze znaków albo zakresów znaków określonych w nawiasie. Podczas przetwarzania żądania dyrektywy zawarte w sekcjach systemu plików i przestrzeni WWW są stosowane w następującej sekwencji: 1. Sekcje bez wyrażeń regularnych oraz pliki konfiguracyjne dotyczące poszczególnych katalogów, od najkrótszej do najdłuższej ścieżki do pliku. Pliki konfiguracyjne dotyczące poszczególnych katalogów mają pierwszeństwo przed sekcjami . 2. Sekcje . 3. Sekcje i . 4. Sekcje i . 24
|
Apache 2. Leksykon k eszonkowy
Dyrektywy w sekcjach i oraz pliki konfiguracyjne katalogów obowiązują również w podkatalogach, chyba że zostaną później przesłonięte. Sekcje kontenerowe dotyczące wirtualnych hostów są stosowane po sekcjach dotyczących głównego serwera.
rdzenny
SV*
...
Kontener na dyrektywy, które dotyczą tylko katalogów pasujących do określonego wzorca (i ich podkatalogów).
rdzenny
SV*
...
Dyrektywy zawarte w tej sekcji dotyczą tylko katalogów (i ich podkatalogów), które pasują do określonego wyrażenia regularnego.
rdzenny
SVDH*
...
Dyrektywy zawarte w tej sekcji dotyczą tylko plików, które pasują do określonego wzorca.
Rozdz ał 1. Wprowadzen e
|
25
rdzenny
SVDH*
...
Dyrektywy zawarte w tej sekcji dotyczą tylko plików, które pasują do określonego wyrażenia regularnego.
rdzenny
SV*
...
Dyrektywy zawarte w tej sekcji dotyczą tylko adresów URL, które pasują do określonego wzorca.
rdzenny
SV*
...
Dyrektywy zawarte w tej sekcji dotyczą tylko adresów URL, które pasują do określonego wyrażenia regularnego.
rdzenny
SVDH*
...
Dyrektywy zawarte w tej sekcji dotyczą tylko pasujących metod.
26
|
Apache 2. Leksykon k eszonkowy
rdzenny
SVDH*
...
Dyrektywy zawarte w tej sekcji dotyczą tylko niepasujących metod.
Rozdz ał 1. Wprowadzen e
|
27
Rozdział 2. Środowisko serwera W tym rozdziale omówiono konfigurowanie środowiska serwera, w tym określanie ustawień wirtualnych hostów, sieci i szeregowania procesów. Opisano także nowe moduły szkieletowe, mod_dbd i mod_ldap. Zapewniają one interfejs do bazy danych SQL oraz wywołań LDAP środowiska APR, dzięki czemu moduły, które korzystają z bazy danych albo serwera LDAP, nie muszą zawierać przeznaczonego do tego kodu.
Główny serwer i hosty wirtualne Dyrektywa Listen nakazuje Apache’owi nasłuchiwać pod wieloma adresami IP w jednym lub wielu portach. Jeśli nie są zdefiniowane żadne hosty wirtualne, wszystkie żądania dotyczą głównego serwera. Hosty wirtualne definiuje się w sekcjach , które są uwzględniane tylko wtedy, gdy Apache nasłuchuje pod adresem IP i w porcie określonym przez początkową dyrektywę . W razie braku dyrektywy NameVirtualHost wszystkie hosty wirtualne są odróżniane za pomocą adresów IP. Dyrektyw NameVirtualHost używa się do wyznaczenia adresów IP (z opcjonalnymi numerami portów), które będą akceptować żądania dotyczące hostów wirtualnych opartych na nazwach — można używać nazw hostów zamiast adresów IP. Aby ustalić, którego hosta wirtualnego dotyczy żądanie, Apache porównuje wartość nagłówka Host w żądaniach przychodzących pod dany adres IP i do danego portu z nazwą serwera lub aliasami zdefiniowanymi w tych sekcjach hostów wirtualnych, w których adres i port określony w dyrektywie dokładnie odpowiada wartościom dyrektywy NameVirtualHost.
28
|
Apache 2. Leksykon k eszonkowy
Należy zauważyć, że hosty wirtualne oparte na nazwach nie działają w przypadku połączeń HTTPS, ponieważ do nawiązania bezpiecznego połączenia potrzebna jest nazwa hosta, której nie można pobrać z nagłówków HTTP, dopóki połączenie nie zostanie nawiązane.
VirtualHost rdzenny
S*
...
Kontener na dyrektywy, które dotyczą tylko określonego hosta wirtualnego. Parametr adres może być adresem IP albo w pełni kwalifikowaną nazwą domenową hosta wirtualnego; może też mieć wartość _default_, która dotyczy każdego adresu IP niewymienionego w innej sekcji hosta wirtualnego. Parametr port umożliwia określenie numeru portu. Zarówno adres, jak i port można ustawić na *, aby dopasować dowolny adres lub port. W przypadku hostów wirtualnych opartych na nazwach, jeśli nie ma żadnej sekcji dopasowującej nazwę lub alias serwera (Server ´Name albo ServerAlias) ani sekcji z wartością _default_, zostanie użyta sekcja zdefiniowana jako pierwsza.
NameVirtualHost rdzenny
S*
NameVirtualHost adres[:port]
Określa adres IP dla kolejnych sekcji hostów wirtualnych opartych na nazwach.
Rozdz ał 2. Środow sko serwera
|
29
ServerAdmin rdzenny
SV
ServerAdmin { adres-email | URL }
Adres e-mail lub URL dołączany do komunikatów o błędach generowanych przez Apache’a.
ServerAlias rdzenny
V*
ServerAlias fqdn ...
Alternatywne nazwy hosta używane w przypadku hostów wirtualnych opartych na nazwach.
ServerName rdzenny
SV
ServerName [schemat://]nazwa[:port]
Nazwa hosta i port używany do tworzenia adresów URL dla przekierowań. Jeśli te wartości nie są określone, nazwa hosta jest ustalana automatycznie na podstawie wyszukiwania adresu IP w DNS, a port pozostaje taki sam jak w pierwotnym żądaniu. Zob. też UseCanonicalName.
ServerPath rdzenny
V
ServerPath ścieżka
Ścieżka URL dla klientów HTTP 1.0, które nie wysyłają nagłówka Host. Żądania zaczynające się od tej ścieżki będą dotyczyły bieżącego hosta wirtualnego.
30
|
Apache 2. Leksykon k eszonkowy
ServerSignature rdzenny
SVDH OFF
ServerSignature { ON | OFF | Email }
Steruje tworzeniem wiersza stopki z adresem serwera w dokumentach generowanych przez serwer, takich jak komunikaty o błędach i listingi katalogów. Jeśli jest ustawiona na Email, adres e-mail określony za pomocą dyrektywy ServerAdmin zostanie dołączony do dokumentu jako łącze mailto:.
ServerTokens rdzenny
S Full
ServerTokens poziom
Określa poziom szczegółów zwracanych w nagłówkach odpowiedzi serwera. Prod[uctOnly]
Tylko nazwa produktu, na przykład Apache. Major
Nazwa produktu i główny numer wersji, na przykład Apache/2.
Minor
Nazwa produktu oraz główny i poboczny numer wersji, na przykład Apache/2.2. Min[imal]
Nazwa produktu i pełny numer wersji, na przykład Apache/ ´2.2.9. OS
Nazwa produktu, pełny numer wersji oraz nazwa systemu operacyjnego, na przykład Apache/2.2.9 (Debian).
Rozdz ał 2. Środow sko serwera
|
31
Full
Nazwa produktu, pełny numer wersji, nazwa systemu operacyjnego oraz informacje o wkompilowanych modułach, na przykład Apache/2.2.9 (Debian) mod_ssl/2.2.9 OpenSSL/ ´0.9.8g.
UseCanonicalName rdzenny
SVD OFF
UseCanonicalName { ON | OFF | DNS }
Jeśli jest ustawiona na ON, Apache używa nazwy serwera oraz portu określonego za pomocą dyrektywy ServerName, kiedy konstruuje autoreferencyjne adresy URL oraz ustawia zmienne środowiskowe SERVER_NAME i SERVER_PORT. Jeśli jest ustawiona na OFF, Apache używa nazwy serwera pobranej z nagłówka Host (jeśli została określona) oraz numeru portu, z którym klient nawiązał połączenie. Jeśli jest ustawiona na DNS, Apache wykonuje odwrotne wyszukiwanie DNS adresu IP, z którym klient nawiązał połączenie, aby ustalić nazwę serwera, a następnie używa numeru portu, z którym klient nawiązał połączenie.
UseCanonicalPhysicalPort rdzenny
SVD OFF
UseCanonicalPhysicalPort { ON | OFF }
Jeśli jest ustawiona na ON, serwer nigdy nie uwzględnia portu fizycznego (tzn. portu, w którym odebrano żądanie) podczas konstruowania autoreferencyjnych adresów URL.
Konfiguracja sieci Apache nasłuchuje żądań w portach sieciowych określonych za pomocą dyrektywy Listen. Istnieje kilka parametrów, które można zmienić, aby zoptymalizować wydajność połączenia sieciowego. 32
|
Apache 2. Leksykon k eszonkowy
AcceptFilter rdzenny
S*
AcceptFilter protokół filtr
Włącza optymalizacje wywołania accept() specyficzne dla systemu operacyjnego.
AcceptMutex MPM
S default
AcceptMutex { default | metoda }
Zgodność: event, prefork, worker Metoda używana do serializacji żądań w gniazdach sieciowych. Dostępne metody oraz ich względna wydajność zależą od platformy i są wymienione w tabeli 2.1. Tabela 2.1. Metody w dyrektywie AcceptMutex Metoda
Op s
default
Używa ustawienia domyślnego wyb anego podczas kompilacji Używa systemu flock aby zablokować plik zdefiniowany za pomocą dy ektywy LockFile Używa systemu fcntl aby zablokować plik zdefiniowany za pomocą dy ektywy LockFile mplementuje muteks za pomocą semafo ów zgodnych ze standa dem POS X Używa muteksów POS X zdefiniowanych w specyfikacji POS X Th eads (PTh eads) mplementuje muteks za pomocą semafo ów w stylu System V
flock fcntl posixsem pthread sysvsem
Rozdz ał 2. Środow sko serwera
|
33
EnableSendfile rdzenny
SVDH ON
EnableSendfile { ON | OFF }
Zgodność: 2.0.44 i nowsze wersje Określa, czy do transmisji zawartości pliku ma być używane wywołanie systemowe sendfile(). Funkcji tej można używać, kiedy serwer nie musi badać danych w pliku, ale w niektórych okolicznościach lepiej ją wyłączyć.
HostnameLookups rdzenny
SVD OFF
HostnameLookups { ON | OFF | Double }
Określa, czy serwer ma wykonywać wyszukiwania DNS w celu odwzorowania nazw hostów na użytek rejestrowania zdarzeń oraz przekazywania nazw do skryptów CGI i SSI. Jeśli jest ustawiona na double, po każdym udanym odwrotnym wyszukiwaniu DNS wykonywane jest wyszukiwanie zwykłe, aby sprawdzić, czy adres IP pasuje do nazwy hosta. Bez względu na ustawienie tej dyrektywy, kontrola dostępu oparta na nazwie hosta zawsze używa podwójnego wyszukiwania DNS.
KeepAlive rdzenny
SV ON
KeepAlive { ON | OFF }
Włącza trwałe połączenia. Dzięki tej funkcji klient może używać nawiązanego połączenia do zgłaszania kolejnych żądań, co pozwala uniknąć kosztów związanych z tworzeniem oddzielnych połączeń.
34
|
Apache 2. Leksykon k eszonkowy
KeepAliveTimeout rdzenny
SV 15
KeepAliveTimeout sekundy
Limit czasu dla zgłaszania kolejnych żądań przez połączenie trwałe.
MaxKeepAliveRequests rdzenny
S 100
MaxKeepAliveRequests liczba
Maksymalna liczba żądań, które klient może zgłosić przez trwałe połączenie. Zero oznacza brak limitu.
Listen MPM
S*
Listen [adres-IP:]numer-portu [protokół]
Zgodność: wszystkie moduły MPM (wymagane od wersji 2.0) Określa port i adres, pod którym serwer oczekuje na połączenia. Argument protokół jest nowością w wersji 2.1.5 i ma domyślną wartość http dla portu 80 oraz https dla portu 443.
ListenBacklog MPM
S 511
ListenBacklog liczba
Zgodność: wszystkie moduły MPM Maksymalna liczba wpisów w kolejce połączeń obsługiwanej przez system operacyjny. Jeśli połączenia przychodzą szybciej, niż Apache może je przetworzyć, kolejka się przepełnia. System operacyjny odrzuca dalsze żądania, dopóki kolejka jest pełna.
Rozdz ał 2. Środow sko serwera
|
35
ReceiveBufferSize MPM
S 0
ReceiveBufferSize liczba-bajtów
Zgodność: wszystkie moduły MPM Określa rozmiar bufora odbiorczego TCP; zero oznacza, że należy użyć domyślnego ustawienia systemu operacyjnego.
SendBufferSize S MPM domyślne ustawienie systemu operacyjnego SendBufferSize liczba-bajtów
Zgodność: beos, mpm_netware, mpm_winnt, mpmt_os2, prefork, worker Określa rozmiar bufora nadawczego TCP; zero oznacza, że należy użyć domyślnego ustawienia systemu operacyjnego.
Timeout rdzenny
S 300 sekund, tzn. 5 minut
Timeout sekundy
Limit czasu używany w trzech sytuacjach: między zaakceptowaniem połączenia a odebraniem żądania, między przyjmowanymi pakietami w przypadku żądań POST lub PUT oraz między pakietami potwierdzenia podczas wysyłania odpowiedzi.
TraceEnable rdzenny TraceEnable { ON | OFF | Extended }
Zgodność: 2.0.55 i nowsze wersje
36
|
Apache 2. Leksykon k eszonkowy
S ON
Domyślnie żądania HTTP TRACE są dozwolone; jeśli ta dyrektywa jest ustawiona na OFF, serwer zwraca klientowi komunikat 405 (metoda niedozwolona). Wartość Extended służy do celów testowych; więcej informacji można znaleźć w dokumentacji Apache’a.
Win32DisableAcceptEx MPM
S
Win32DisableAcceptEx
Zgodność: mpm_winnt w wersji 2.0.49 i nowszych Wyłącza użycie wywołania WinSock API AcceptEx() do akceptowania połączeń sieciowych i zamiast niego używa accept(). Może się to przydać, jeśli jakieś produkty sieciowe firm trzecich zakłócają działanie funkcji AcceptEx().
Zarządzanie procesami Apache obsługuje żądania z wykorzystaniem procesów potomnych, wątków albo ich kombinacji. Każdy moduł MPM implementuje nieco inny model, który wykorzystuje mocne strony systemu operacyjnego. Jednak we wszystkich modelach istnieje jeden proces lub wątek, który monitoruje procesy albo wątki przeznaczone do obsługi żądań, zwiększając lub zmniejszając ich pulę w zależności od bieżącego obciążenia. Dyrektywy opisane w tym podrozdziale zapewniają kontrolę nad maksymalnym i minimalnym rozmiarem puli oraz nad innymi aspektami zarządzania procesami.
GracefulShutDownTimeout MPM
S 0
GracefulShutDownTimeout sekundy
Zgodność: event, prefork, worker
Rozdz ał 2. Środow sko serwera
|
37
Liczba sekund, przez które serwer powinien kontynuować działanie i przetwarzanie istniejących połączeń po otrzymaniu sygnału „łagodnego zatrzymania”. Jeśli ten parametr jest ustawiony na zero, serwer zaczeka na zakończenie wszystkich pozostałych żądań.
MaxClients MPM
S 256
MaxClients liczba
Zgodność: beos, event, prefork, worker Maksymalna liczba procesów potomnych, które mogą być uruchomione, a zatem maksymalna liczba żądań, które mogą być przetwarzane jednocześnie.
MaxMemFree MPM
SVDH* 0
MaxMemFree kilobajty
Zgodność: beos, event, mpm_netware, mpm_winnt, prefork, worker Maksymalna ilość wolnej pamięci (w kilobajtach), którą alokator może przetrzymywać bez wywoływania funkcji free(); zero oznacza nieograniczoną ilość.
MaxRequestsPerChild rdzenny
S 0
MaxRequestsPerChild liczba
Zgodność: event, mpm_netware, mpm_winnt, mpmt_os2, prefork, worker Maksymalna liczba połączeń, które może przetworzyć potomny proces serwera, zanim zakończy działanie. Procesy potomne mogą również kończyć działanie w przypadku spadku obciążenia. Zero 38
|
Apache 2. Leksykon k eszonkowy
oznacza nieograniczoną liczbę żądań. Ustawienie tego parametru może złagodzić skutki wycieku pamięci w serwerach, zwłaszcza w przypadku użycia mod_perl albo innych zasobochłonnych modułów, ponieważ zapobiega zużyciu całej pamięci przez proces, który wymknął się spod kontroli.
MaxRequestsPerThread MPM
S 0
MaxRequestsPerThread liczba
Zgodność: beos Maksymalna liczba żądań, które obsłuży pojedynczy wątek serwera przed zakończeniem pracy; zero oznacza brak limitu.
MaxSpareServers MPM
S 10
MaxSpareServers number
Zgodność: prefork Maksymalna liczba bezczynnych procesów potomnych. Jeśli obciążenie serwera spadnie, proces macierzysty nakaże bezczynnym procesom zakończyć działanie.
MaxSpareThreads MPM
S w zależności od modułu
MaxSpareThreads liczba
Zgodność: beos, event, mpm_netware, mpmt_os2, worker Maksymalna liczba bezczynnych wątków. Wartości domyślne: beos — 50, mpm_netware — 100; mpmt_os2 — 10; event oraz worker — 250.
Rozdz ał 2. Środow sko serwera
|
39
MaxThreads MPM
S 2048
MaxThreads liczba
Zgodność: mpm_netware Dozwolona liczba wątków.
MinSpareServers MPM
S 5
MinSpareServers liczba
Zgodność: prefork Minimalna liczba bezczynnych procesów potomnych, które powinny być obecne. Jeśli ich liczba spadnie poniżej tego poziomu, proces macierzysty utworzy nowe, aby dysponować pulą procesów gotowych do przyjmowania połączeń.
MinSpareThreads MPM
S w zależności od modułu
MinSpareThreads liczba
Zgodność: BeOS, event, mpm_netware, mpmt_os2, worker Minimalna liczba bezczynnych wątków. Wartości domyślne: beos — 1; mpm_netware — 10; mpmt_os2 — 5; event i worker — 75.
ServerLimit MPM ServerLimit liczba
Zgodność: event, prefork, worker
40
|
Apache 2. Leksykon k eszonkowy
S
Górny limit konfigurowalnej liczby procesów. Wartość domyślna to 256 w przypadku modułu prefork, a 16 w przypadku modułów event i worker; limity te można zwiększyć powyżej 200 000 dla modułu prefork i powyżej 20 000 dla modułów event i worker bez rekompilowania serwera.
StartServers MPM
S 5
StartServers liczba
Zgodność: event, mpmt_os2, prefork, worker Liczba procesów potomnych tworzonych podczas rozruchu serwera.
StartThreads MPM
S
StartThreads number
Zgodność: beos, mpm_netware Liczba wątków tworzonych podczas rozruchu serwera. Wartość domyślna to 10 w przypadku modułu beos i 75 w przypadku modułu mpm_netware.
ThreadLimit MPM
S
ThreadLimit liczba
Zgodność: mpm_winnt, worker Górny limit konfigurowalnej liczby wątków. Wartość domyślna to 1920 w przypadku modułu mpm_winnt i 64 w przypadku modułu worker; limity te można zwiększyć powyżej 15 000 dla modułu mpm_winnt i powyżej 20 000 dla modułu worker bez rekompilowania serwera. Rozdz ał 2. Środow sko serwera
|
41
ThreadsPerChild MPM
S 50
ThreadsPerChild liczba
Zgodność: mpm_winnt, worker Liczba wątków uruchamianych przez wątkowe wersje Apache’a, na przykład w systemie Windows. Wartość ta ogranicza liczbę połączeń, które mogą być przetwarzane jednocześnie.
ThreadStackSize MPM
S w zależności od platformy
ThreadStackSize liczba
Zgodność: event, mpm_netware, mpm_winnt, worker Określa rozmiar stosu dla wątków, które obsługują połączenia klienckie i wywołują moduły pomagające w przetwarzaniu żądań. Można zwiększyć tę wartość, jeśli Apache załamuje się ze względu na przepełnienie stosu wątków, albo zmniejszyć, aby umożliwić uruchomienie większej liczby wątków.
Ogólne dyrektywy konfiguracyjne Funkcje opcjonalne EnableExceptionHook rdzenny EnableExceptionHook { ON | OFF }
Zgodność: prefork, worker w wersji 2.0.49 i nowszych
42
|
Apache 2. Leksykon k eszonkowy
S OFF
Włącza punkt wejścia, który pozwala zewnętrznemu modułowi podjąć jakąś akcję, gdy proces potomny się załamie. Dyrektywa ta jest dostępna tylko wtedy, gdy Apache zostanie skompilowany z włączoną opcją --enable-exception-hook.
EnableMMAP rdzenny
SVDH (FileInfo) ON
EnableMMAP { ON | OFF }
Określa, czy w celu szybszego dostarczania stron mają być używane mechanizmy odwzorowywania pamięci oferowane przez system operacyjny.
Options rdzenny
SVDH (Options) All
Options [+|-]funkcja ...
Steruje zaawansowanymi funkcjami, które są włączane w określonym kontekście. Opcje zdefiniowane w najbardziej restrykcyjnym kontekście są uwzględniane w całości, chyba że wszystkie są poprzedzone znakiem plusa lub minusa; w takim przypadku funkcje poprzedzone plusem są włączone, minusem — wyłączone, a pozostałe — odziedziczone po kontekście nadrzędnym. None
Nie są włączone żadne funkcje dodatkowe. All
Włączone są wszystkie opcje z wyjątkiem MultiViews. ExecCGI
Wykonywanie skryptów CGI.
FollowSymLinks
Określa, czy Apache ma śledzić dowiązania symboliczne (ignorowana w sekcji ).
Rozdz ał 2. Środow sko serwera
|
43
Includes
Wykonywanie poleceń Server-Side Includes (SSI).
IncludesNOEXEC
Wyłącza polecenie SSI #exec oraz możliwość używania w poleceniu #include nazw plików odnoszących się do skryptów CGI.
Indexes
Określa, czy dla adresów URL, które zostają odwzorowane na katalog bez pliku indeksu, mają być generowane listingi katalogów. MultiViews
Włącza negocjację treści. SymLinksIfOwnerMatch
Dowiązania symboliczne są śledzone tylko wtedy, gdy właściciel dowiązania jest właścicielem docelowego pliku (ignorowana w sekcji
User i Group Dyrektywy User i Group określają konto użytkownika i grupy, które Apache wykorzystuje do przetwarzania żądań. Zasoby wysyłane przez Apache’a muszą być dostępne dla tego użytkownika i grupy, ale zaleca się, aby użytkownik nie miał prawa do odczytu, a już na pewno do zapisu zasobów systemowych.
User MPM
S #-1
User { nazwa-użytkownika | #uid }
Zgodność: beos, mpmt_os2, prefork, worker
44
|
Apache 2. Leksykon k eszonkowy
Nazwa lub identyfikator użytkownika, na którego koncie działa Apache, kiedy przetwarza żądania (w celu zachowania zgodności dyrektywa ta jest rozpoznawana przez moduły MPM beos i mpmt_os2, ale nie przynosi żadnego efektu).
Group MPM
S #-1
Group { nazwa-grupy | #gid }
Zgodność: beos, mpmt_os2, prefork, worker Nazwa lub identyfikator grupy, na której koncie działa Apache, kiedy przetwarza żądania (w celu zachowania zgodności dyrektywa ta jest rozpoznawana przez moduły MPM beos i mpmt_os2, ale nie przynosi żadnego efektu).
Pliki administracyjne W zależności od systemu operacyjnego, Apache używa kilku plików do komunikacji między procesami serwera a programami narzędziowymi. Aby ograniczyć zagrożenia, plików tych nie należy umieszczać w katalogach, które mogą zapisywać wszyscy użytkownicy albo użytkownik lub grupa określeni za pomocą dyrektyw User i Group.
CoreDumpDirectory MPM
S główny katalog serwera
CoreDumpDirectory katalog
Zgodność: beos, event, mpm_winnt, prefork, worker Katalog, w którym Apache będzie zapisywał zrzut pamięci w przypadku nieodwracalnego błędu. Katalog domyślny nie powinien być zapisywalny dla użytkownika określonego za pomocą dyrektywy
Rozdz ał 2. Środow sko serwera
|
45
User, więc w zwykłych okolicznościach plik zrzutu nie będzie
zapisywany. Należy zauważyć, że zrzuty pamięci serwerów SSL mogą zawierać klucze prywatne.
LockFile MPM
S logs/accept.lock
LockFile nazwa-pliku
Zgodność: event, prefork, worker Plik blokady używany w celu serializowania dostępu do przychodzących żądań. Do nazwy pliku dołączany jest identyfikator procesu macierzystego. Ścieżkę należy zmienić, jeśli lokalizacja domyślna nie znajduje się na lokalnym dysku.
PidFile MPM
S logs/httpd.pid
PidFile nazwa-pliku
Zgodność: beos, event, mpm_winnt, mpmt_os2, prefork, worker Plik, w którym zapisywany jest identyfikator głównego procesu serwera. Narzędzie apachectl oczekuje, że plik PID znajduje się w standardowej lokalizacji.
ScoreBoardFile MPM
S logs/apache_status
ScoreBoardFile nazwa-pliku
Zgodność: beos, event, mpm_winnt, prefork, worker Plik używany do przekazywania informacji o stanie między procesem macierzystym a potomnymi. Używany tylko w systemach, które nie obsługują pamięci współdzielonej.
46
|
Apache 2. Leksykon k eszonkowy
Wczytywanie współdzielonych obiektów Moduły mogą być albo wkompilowane w Apache’a, albo skompilowane oddzielnie jako dynamiczne obiekty współdzielone (Dynamic Shared Objects, DSOs), tzn. współdzielone pliki obiektowe w Uniksie albo biblioteki DLL w Windows. Poniższe dyrektywy służą do wczytywania tych plików oraz innych współużytkowanych bibliotek.
LoadFile mod_so (B)
S*
LoadFile nazwa-pliku ...
Wczytuje określone pliki obiektowe lub biblioteki, które mogą zawierać kod wymagany przez moduły.
LoadModule mod_so (B)
S*
LoadModule moduł nazwa_pliku ...
Wczytuje określony moduł DSO przez dowiązanie pliku obiektowego lub biblioteki i dodanie struktury modułu do listy aktywnych modułów.
Limity żądań Limity żądań stanowią zabezpieczenie przed atakami blokady usług. Jeśli żądanie przekracza któryś z limitów, serwer zwraca komunikat o błędzie i nie podejmuje próby obsługi żądania.
LimitInternalRecursion rdzenny
SV 10 dla obu limitów
LimitInternalRecursion liczba liczba ...
Zgodność: 2.0.47 i nowsze wersje Rozdz ał 2. Środow sko serwera
|
47
Zapobiega załamaniu serwera, jeśli wejdzie on w nieskończoną pętlę wewnętrznych przekierowań lub żądań podrzędnych. Pierwszy parametr określa maksymalną liczbę kolejnych wewnętrznych przekierowań; drugi wskazuje, jak głęboko mogą być zagnieżdżone żądania podrzędne. Jeśli zostanie podana jedna wartość, będzie dotyczyć obu limitów.
LimitRequestBody rdzenny
SVDH 0
LimitRequestBody liczba-bajtów
Maksymalna akceptowana długość treści żądania. Zero oznacza brak limitu.
LimitRequestFields rdzenny
S 100
LimitRequestFields liczba
Ogranicza akceptowaną liczbę pól nagłówka żądania.
LimitRequestFieldSize rdzenny
S 8 190
LimitRequestFieldSize liczba-bajtów
Ogranicza akceptowaną długość pojedynczych pól nagłówka żądania.
LimitRequestLine rdzenny LimitRequestLine liczba-bajtów
Maksymalna akceptowana długość wiersza żądania.
48
|
Apache 2. Leksykon k eszonkowy
S 8 190
LimitXMLRequestBody rdzenny
SVDH* 1 000 000
LimitXMLRequestBody bajty
Określa maksymalny rozmiar (w bajtach) treści żądania XML. Zero oznacza brak limitu.
Limity zasobów procesów podrzędnych Limity te dotyczą procesów tworzonych przez potomne procesy serwera, a nie samych procesów potomnych albo utworzonych przez serwer macierzysty, na przykład programów obsługujących rejestrowanie zdarzeń.
RLimitCPU rdzenny
SVDH domyślne ustawienia systemu operacyjnego
RLimitCPU { sekundy | max } [sekundy | max ]
„Miękki” i „twardy” limit zasobów procesora, wyrażony w sekundach na proces, dla procesów utworzonych przez Apache’a (w tym programów CGI).
RLimitMEM rdzenny
SVDH domyślne ustawienia systemu operacyjnego
RLimitMEM { bajty | max } [bajty | max ]
„Miękki” i „twardy” limit zasobów pamięciowych, wyrażony w bajtach na proces, dla procesów utworzonych przez Apache’a.
RLimitNPROC SVDH rdzenny domyślne ustawienia systemu operacyjnego RLimitNPROC { liczba-procesów | max } [liczba-procesów | max ]
Rozdz ał 2. Środow sko serwera
|
49
„Miękki” i „twardy” limit procesów tworzonych przez Apache’a. Jeśli procesy CGI są uruchamiane z tym samym identyfikatorem użytkownika, którego Apache używa do przetwarzania żądań, limit ten wpłynie na sam serwer.
Szkielet DBD Moduł szkieletu DBD, mod_dbd, został wprowadzony w wersji 2.1 i oferuje scentralizowany interfejs innym modułom, które korzystają z baz danych SQL. Moduł mod_dbd działa jako fronton bazodanowego interfejsu API udostępnianego przez APR. Kiedy jest używany w połączeniu z wątkowym modułem MPM, zapewnia pule połączeń; w przypadku niewątkowych modułów MPM korzysta z trwałych połączeń. W Apache’u 2.2 jedynym standardowym modułem używającym mod_dbd jest mod_authn_dbd, który pobiera informacje uwierzytelniające, przechowywane w bazach danych SQL. Odpowiedni moduł autoryzacyjny nie został dołączony do tej wersji, ale ma się znaleźć w następnej.
DBDExptime mod_dbd (E)
SV 300 sekund, tzn. 5 minut
DBDExptime sekundy
Zgodność: tylko wątkowe moduły MPM Czas, przez który podtrzymywane są bezczynne połączenia, kiedy zostanie przekroczona maksymalna liczba połączeń.
DBDKeep mod_dbd (E) DBDKeep liczba
Zgodność: tylko wątkowe moduły MPM
50
|
Apache 2. Leksykon k eszonkowy
SV 2
Podstawowa liczba połączeń, które powinny być podtrzymywane, nawet jeśli nie są używane.
DBDMax mod_dbd (E)
SV 10
DBDMax liczba
Zgodność: tylko wątkowe moduły MPM „Twardy” górny limit liczby połączeń na proces.
DBDMin mod_dbd (E)
SV 1
DBDMin liczba
Zgodność: tylko wątkowe moduły MPM Minimalna liczba połączeń na proces.
DBDParams mod_dbd (E)
SV*
DBDParams łańcuch
Parametry łańcucha połączenia wymagane przez sterownik. Interpretacja łańcucha zależy od sterownika: MySQL Rozdzielona przecinkami lista par parametr=wartość z następującymi informacjami: host, port, dbname, sock, user, pass. Oracle Rozdzielona przecinkami lista par parametr=wartość z następującymi informacjami: server, dbname, user, pass.
Rozdz ał 2. Środow sko serwera
|
51
PostgreSQL Przekazywany bezpośrednio do biblioteki klienckiej PostgreSQL. SQLite2 Nazwa pliku SQLite oraz liczba całkowita, oddzielone przecinkiem. Biblioteka kliencka SQLite2 ignoruje liczbę całkowitą. SQLite3 Przekazywany bezpośrednio do biblioteki klienckiej SQLite3.
DBDPersist mod_dbd (E)
SV ON
DBDPersist { ON | OFF }
Jeśli jest ustawiona na OFF, połączenia nie są podtrzymywane, ale zamykane po zakończeniu zapytania. Jest to przydatne przede wszystkim podczas debugowania.
DBDPrepareSQL mod_dbd (E)
SV*
DBDPrepareSQL "instrukcja" etykieta
Przygotowuje instrukcję podczas rozruchu i przypisuje jej etykietę. Zapewnia to optymalną wydajność często wykonywanych instrukcji SQL.
DBDDriver mod_dbd (E) DBDriver nazwa
Wybiera sterownik APR bazy danych.
52
|
Apache 2. Leksykon k eszonkowy
SV
Szkielet LDAP Szkielet LDAP został wprowadzony w wersji 2.0.41 i oferuje scentralizowany interfejs innym modułom, które korzystają z serwerów LDAP, działając jako fronton interfejsu API LDAP udostępnianego przez APR. Oferuje pule połączeń i buforowanie wyników. Jest używany przez moduł uwierzytelniająco-autoryzujący mod_ ´authnz_ldap.
LDAPCacheEntries mod_ldap (E)
S 1 024
LDAPCacheEntries liczba
Określa maksymalną liczbę wyników wyszukiwania (wiązania), które będą buforowane. Ustawienie wartości zero powoduje wyłączenie buforowania.
LDAPCacheTTL mod_ldap (E)
S 600 sekund, tzn. 10 minut
LDAPCacheTTL sekundy
Określa, jak długo będą przechowywane wyniki wyszukiwania.
LDAPConnectionTimeout mod_ldap (E)
S 10 sekund
LDAPConnectionTimeout sekundy
Czas (w sekundach), przez który moduł próbuje połączyć się z serwerem LDAP. Jeśli nie uda się nawiązać połączenia w tym okresie, moduł spróbuje połączyć się z zapasowym serwerem LDAP, pod warunkiem że został on określony; w przeciwnym razie zostanie zwrócony błąd.
Rozdz ał 2. Środow sko serwera
|
53
LDAPOpCacheEntries mod_ldap (E)
S 1 024
LDAPOpCacheEntries liczba
Liczba pozycji bufora w operacjach porównania LDAP; wartość zero wyłącza buforowanie operacji.
LDAPOpCacheTTL mod_ldap (E)
S 600 sekund, tzn. 10 minut
LDAPOpCacheTTL sekundy
Czas (w sekundach), przez który pozycje w buforze operacji pozostają ważne.
LDAPSharedCacheFile mod_ldap (E)
S
LDAPSharedCacheFile nazwa-pliku
Pełna ścieżka do pliku bufora w pamięci współdzielonej. Jeśli nie jest określona, zostanie użyta anonimowa pamięć współdzielona, pod warunkiem że dana platforma ją obsługuje.
LDAPSharedCacheSize mod_ldap (E)
102 400
S bajtów
LDAPSharedCacheSize liczba-bajtów
Określa rozmiar bufora w pamięci współdzielonej. Jeśli zostanie ustawiona na zero, buforowanie w pamięci współdzielonej nie będzie używane.
54
|
Apache 2. Leksykon k eszonkowy
LDAPTrustedClientCert mod_ldap (E)
SVDH
LDAPTrustedClientCert typ { katalog | nazwa-pliku | pseudonim } [hasło]
Ścieżka do katalogu, nazwa pliku lub pseudonim certyfikatu klienta używanego podczas nawiązywania połączenia SSL lub TLS z serwerem LDAP. Parametr typ określa typ certyfikatu i może przyjmować jedną z wartości wymienionych w tabeli 2.2. Tabela 2.2. Typy certyfikatów LDAP Typ
Op s
CERT_BASE64
Ce tyfikat kliencki w fo macie PEM Bina ny ce tyfikat kliencki w fo macie DER Bina ny ce tyfikat kliencki w fo macie DER Bina ny kluczy p ywatny w fo macie DER Klucz p ywatny w fo macie PEM
CERT_DER CERT_NICKNAME KEY_DER KEY_BASE64
LDAPTrustedGlobalCert mod_ldap (E)
S
LDAPTrustedGlobalCert typ nazwa-pliku [hasło]
Ścieżka do katalogu lub nazwa pliku z certyfikatami zaufanych urzędów CA i (lub) ogólnosystemowymi certyfikatami klienckimi, których moduł mod_ldap powinien używać podczas nawiązywania połączeń SSL lub TLS z serwerem LDAP. Parametr typ określa typ certyfikatu. Obsługiwane typy są wymienione w tabeli 2.3; zależą one od używanego pakietu narzędziowego LDAP.
Rozdz ał 2. Środow sko serwera
|
55
Tabela 2.3. Typy globalnych certyfikatów LDAP Typ
Op s
CA_BASE64
Ce tyfikat CA w fo macie PEM Bina ny ce tyfikat CA w fo macie DER Plik bazy danych ce t7 db z ce tyfikatami CA w fo macie Netscape Plik bazy danych secmod w fo macie Netscape Ce tyfikat kliencki w fo macie PEM Bina ny ce tyfikat kliencki w fo macie DER Plik bazy danych key3 db z ce tyfikatami klienckimi w fo macie Netscape Bina ny ce tyfikat kliencki w fo macie DER Ce tyfikat kliencki w fo macie PKCS#12 (Novell SDK) Bina ny klucz p ywatny w fo macie DER Klucz p ywatny w fo macie PEM Klucz p ywatny w fo macie PKCS#12 (Novell SDK)
CA_DER CA_CERT7_DB CA_SECMOD CERT_BASE64 CERT_DER CERT_KEY3_DB CERT_NICKNAME CERT_PFX KEY_DER KEY_BASE64 KEY_PFX
LDAPTrustedMode mod_ldap (E)
SV NONE
LDAPTrustedMode tryb
Określa wymagany poziom szyfrowania połączenia z serwerem LDAP. NONE
Szyfrowanie nie jest wymagane.
SSL
Używa połączenia ldaps w domyślnym porcie 636. TLS
Używa szyfrowania STARTTLS w połączeniu ldap w domyślnym porcie 389.
56
|
Apache 2. Leksykon k eszonkowy
Jeśli adres URL serwera LDAP określony przez moduł kliencki używa schematu ldaps, to tryb jest zawsze ustawiany na SSL, a wartość tej dyrektywy jest ignorowana. Jeśli pakiet narzędziowy LDAP nie obsługuje określonego trybu, połączenie z serwerem LDAP nie powiedzie się.
LDAPVerifyServerCert mod_ldap (E)
S ON
LDAPVerifyServerCert { ON | OFF }
Ustawienie ON wymusza weryfikację certyfikatu serwera LDAP podczas nawiązywania połączenia SSL z serwerem.
Rozdz ał 2. Środow sko serwera
|
57
Rozdział 3. Odwzorowywanie adresów URL Odwzorowywanie lub translacja adresów URL to pierwszy spośród podstawowych etapów obsługi żądania. Późniejsze etapy, takie jak kontrola dostępu i ustalanie typu treści, operują na odwzorowanym adresie URL.
Wstępna konfiguracja środowiska Moduł mod_setenvif jest wywoływany przed translacją adresu URL w kontekstach serwera głównego i wirtualnego oraz po translacji w sekcjach katalogów oraz w plikach .htaccess. W tym momencie dostępne są tylko wartości wiersza żądania oraz nagłówków HTTP. Moduł mod_setenvinf ustawia zmienne środowiskowe na podstawie tych wartości; zmienne są z kolei często używane do przekształcania adresów URL, uwierzytelniania, warunkowego rejestrowania zdarzeń oraz innych operacji warunkowych. Istnieje kilka specjalnych zmiennych środowiskowych, które — jeśli są ustawione — modyfikują odpowiedź serwera, zwłaszcza w celu obsłużenia przeglądarek zawierających znane usterki. Moduł mod_proxy definiuje kolejne zmienne specjalne związane z pośredniczeniem; są one opisane w rozdziale 9. downgrade-1.0
Wymusza traktowanie żądania jako HTTP/1.0. force-gzip
Wymusza kompresję danych wyjściowych, jeśli aktywny jest filtr DEFLATE.
force-no-vary
Wymusza usunięcie nagłówków Vary z odpowiedzi (implikuje force-response-1.0). force-response-1.0
Wymusza odesłanie odpowiedzi HTTP/1.0. 58
|
Apache 2. Leksykon k eszonkowy
gzip-only-text/html
Jeśli ta wartość jest ustawiona na 1, wyłącza kompresję typów treści innych niż text/html.
no-gzip
Wyłącza kompresowanie danych wyjściowych. nokeepalive
Wyłącza podtrzymywanie połączeń.
prefer-language
Wskazuje preferowany język, który ma pierwszeństwo przed językiem ustalonym w procesie negocjacji treści oraz preferencjami programu klienckiego.
redirect-carefully
Wyłącza przekierowania żądań innych niż GET i dotyczących katalogów, które nie zawierają końcowego ukośnika. suppress-error-charset
Nakazuje Apache’owi pomijać zestaw znaków w przypadku przekierowywania żądań.
Jeśli wczytany jest moduł mod_unique_id, zmienna środowiskowa UNIQUE_ID jest ustawiana na globalnie unikatowy identyfikator dla każdego żądania.
SetEnvIf mod_setenvif (B)
SVDH* (FileInfo)
SetEnvIf atrybut wyr-regularne { !zmn | zmn[=wartość] } ...
Ustawia zmienną środowiskową, jeśli wartość atrybutu pasuje do wyrażenia regularnego. Atrybutem może być atrybut żądania (jeden z poniższej listy), pole nagłówka żądania albo zmienna środowiskowa ustawiona za pomocą wcześniejszej dyrektywy typu SetEnvIf.
Rozdz ał 3. Odwzorowywan e adresów URL
|
59
Remote_Host
Nazwa hosta klienta, jeśli jest dostępna; w przeciwnym razie jego adres IP.
Remote_Addr
Adres IP klienta. Server_Addr
Adres IP, pod którym otrzymano żądanie (2.0.43 i nowsze wersje).
Request_Method
Metoda HTTP użyta w żądaniu. Request_Protocol
Nazwa i wersja protokołu użytego w żądaniu.
Request_URI
Część adresu URL następująca po komponentach schematu i nazwy hosta. Jeśli nazwa zmiennej jest poprzedzona wykrzyknikiem (!), zmienna zostanie usunięta; w przeciwnym razie zostanie ustawiona na określoną wartość albo na 1, jeśli nie podano wartości.
SetEnvIfNoCase mod_setenvif (B) SetEnvIfNoCase atrybut ´[=wartość] } ...
SVDH* (FileInfo) wyr-regularne
{
!zmn
|
zmn
Działa tak samo jak dyrektywa SetEnvInf, ale dopasowywanie wzorca odbywa się bez uwzględniania wielkości liter.
BrowserMatch mod_setenvif (B)
SV*
BrowserMatch wyr-regularne { !zmn | zmn[=wartość] } ...
60
|
Apache 2. Leksykon k eszonkowy
Specjalna postać dyrektywy SetEnvIf; testowanym atrybutem jest nagłówek żądania HTTP User-Agent.
BrowserMatchNoCase mod_setenvif (B)
SV*
BrowserMatchNoCase wyr-regularne { !zmn | zmn [=wartość] } ...
Działa tak samo jak dyrektywa BrowserMatch, ale dopasowywanie wzorca odbywa się bez uwzględniania wielkości liter.
Podstawowa translacja adresów URL Moduł rdzenny przeprowadza tylko proste odwzorowywanie adresów URL na nazwy plików, dołączając część lokalną adresu URL do głównego katalogu dokumentów. Inne moduły oferują bardziej zaawansowane sposoby translacji.
DocumentRoot rdzenny
SV w zależności od ustawień kompilacji
DocumentRoot katalog
Katalog najwyższego poziomu na dokumenty WWW. Żądania dokumentów, które nie zostaną przekształcone przez inne dyrektywy, są odwzorowywane na nazwy plików przez dołączenie żądanej ścieżki do tego katalogu.
AcceptPathInfo rdzenny
SVDH (FileInfo) Default
AcceptPathInfo { ON | OFF | Default }
Zgodność: 2.0.30 i nowsze wersje
Rozdz ał 3. Odwzorowywan e adresów URL
|
61
Jeśli jest ustawiona na OFF, żądania, które nie zostaną dokładnie odwzorowane na istniejące pliki, są odrzucane z błędem 404 (Not Found). Jeśli jest ustawiona na ON, akceptowane są żądania, które można odwzorować na pliki i które zawierają dodatkowe informacje o ścieżce. Jeśli jest ustawiona na Default, odpowiedź na takie żądania zależy od procedury obsługi odpowiedzialnej za ich przetwarzanie.
AllowEncodedSlashes rdzenny
SV OFF
AllowEncodedSlashes { ON | OFF }
Zgodność: 2.0.46 i nowsze wersje Określa, czy adresy URL z zakodowanymi ukośnikami (%2F w przypadku ukośnika prawego i %5C w przypadku lewego) są dozwolone, czy też odrzucane z błędem 404 (Not Found). Nie ma wpływu na dekodowanie zakodowanych ukośników.
Aliasy i przekierowania Moduły mod_alias i mod_userdir zapewniają alternatywne odwzorowania.
Alias mod_alias (B)
SV*
Alias prefiks-adresu-url prefiks-rzeczywistej-ścieżki
Określa odwzorowania adresów URL na nazwy plików. Jeśli zdekodowany adres URL dokumentu pasuje do prefiksu URL, prefiks jest usuwany i zastępowany prefiksem rzeczywistej ścieżki.
62
|
Apache 2. Leksykon k eszonkowy
AliasMatch mod_alias (B)
SV*
AliasMatch wyr-regularne zastępcza-ścieżka
Określa odwzorowania adresów URL na nazwy plików z wykorzystaniem wyrażeń regularnych. Podłańcuchy dopasowane przez podwyrażenia w nawiasach można interpolować do zastępczej ścieżki, podając numer podwyrażenia poprzedzony znakiem dolara ($).
Redirect mod_alias (B)
SVDH* (FileInfo)
Redirect [status] prefiks-ścieżki-url nowy-prefiks
Odwzorowuje pasujące adresy URL na nowe lokalizacje, zwracając klientowi komunikat o przekierowaniu. Parametr status może mieć jedną z następujących wartości: permanent
Zwraca odpowiedź 301 (Moved Permanently), która wskazuje, że dokument został trwale przeniesiony. temp
Zwraca odpowiedź 302 (Found), która wskazuje, że zasób został tymczasowo przeniesiony. seeother
Zwraca odpowiedź 303 (See Other), która wskazuje, że zasób został zastąpiony.
gone
Zwraca odpowiedź 410 (Gone), która wskazuje, że zasób został trwale usunięty (w takim przypadku należy pominąć argument nowy-prefiks).
Jeśli status nie jest określony, serwer generuje komunikat o tymczasowym przeniesieniu. Rozdz ał 3. Odwzorowywan e adresów URL
|
63
RedirectMatch mod_alias (B)
SVDH* (FileInfo)
RedirectMatch [status] wyr-regularne nowy-url
Odwzorowuje adres URL na inny adres URL z wykorzystaniem wyrażenia regularnego. Podłańcuchy dopasowane przez podwyrażenia w nawiasach można interpolować do nowego adresu URL, podając numer podwyrażenia poprzedzony znakiem dolara ($).
RedirectPermanent mod_alias (B)
SVDH* (FileInfo)
RedirectPermanent ścieżka-url nowy-url
Generuje odpowiedź o trwałym przeniesieniu — 301 (Moved Permanently) — dla pasujących adresów URL.
RedirectTemp mod_alias (B)
SVDH* (FileInfo)
RedirectTemp ścieżka-url nowy-url
Generuje odpowiedź o tymczasowym przeniesieniu — 302 (Found) — dla pasujących adresów URL.
ScriptAlias mod_alias (B)
SV*
ScriptAlias prefiks-ścieżki-url katalog-skryptów
Odwzorowuje prefiks-ścieżki-url na katalog-skryptów i przypisuje mu procedurę obsługi cgi-script, przez co pasujące adresy URL są traktowane jak żądania skryptów URL.
64
|
Apache 2. Leksykon k eszonkowy
ScriptAliasMatch mod_alias (B)
SV*
ScriptAliasMatch wyr-regularne katalog-skryptów
Określa odwzorowanie adresów URL na skrypty CGI z wykorzystaniem wyrażenia regularnego. Podłańcuchy dopasowane przez podwyrażenia w nawiasach można interpolować do katalogu skryptów, podając numer podwyrażenia poprzedzony znakiem dolara ($).
Żądania katalogów Moduł mod_dir obsługuje żądania, które zostały odwzorowane na katalogi. Nie ma to związku z automatycznym generowaniem indeksów katalogów, które jest obsługiwane przez moduł mod_autoindex.
DirectoryIndex mod_dir (B)
SVDH* (Indexes) index.html
DirectoryIndex lokalny-url ...
Wymienia zasoby, których należy szukać, kiedy żądanie zostanie odwzorowane na nazwę katalogu. Używany jest pierwszy znaleziony zasób. Jeśli nie można znaleźć żadnego z zasobów, a aktywny jest moduł mod_autoindex i ustawiona opcja Indexes, serwer automatycznie generuje listing katalogu.
DirectorySlash mod_dir (E)
SVDH (Indexes) ON
DirectorySlash { ON | OFF }
Zgodność: 2.0.51 i nowsze wersje
Rozdz ał 3. Odwzorowywan e adresów URL
|
65
Jeśli jest ustawiona na ON, żądania odwzorowane na katalog, które nie są zakończone ukośnikiem, zostaną przekierowane pod ten sam adres URL z dołączonym ukośnikiem. Zapewnia to prawidłowe działanie automatycznych indeksów katalogów i względnych adresów URL.
Przekształcanie adresów URL z wykorzystaniem modułu mod_rewrite Moduł mod_rewrite to zaawansowany, oparty na dopasowywaniu wzorców mechanizm do modyfikowania adresów URL. Pozwala on określić złożone reguły przekształcania adresów za pomocą dyrektyw RewriteRule i RewriteCond. Dyrektywy te umożliwiają interpolowanie dopasowanych podwyrażeń, zmiennych CGI i innych informacji do łańcuchów zastępczych i warunkowych, jak pokazano w tabeli 3.1. Tabela 3.1. Informacje, które mogą być interpolowane Konstrukcja
Rozw n ęc e
$n
Odwołanie wsteczne do n tej g upy we wzo cu RewriteRule
%n %{zmn} %{ENV:zmn} %{HTTP:nagłówek} %{LA-F:zmn}
%{LA-U:zmn}
66
|
Odwołanie wsteczne do n tej g upy w ostatnio dopasowanym wzo cu RewriteCond Wa tość ok eślonej zmiennej CG Wa tość ok eślonej zmiennej ś odowiskowej Wa tość ok eślonego nagłówka TTP Wyp zedzające wyszukiwanie pliku wykonuje wewnęt zne żądanie na podstawie nazwy pliku aby ok eślić końcową wa tość danej zmiennej Wyp zedzające wyszukiwanie ad esu URL wykonuje wewnęt zne żądanie na podstawie ad esu URL aby ok eślić końcową wa tość danej zmiennej
Apache 2. Leksykon k eszonkowy
Tabela 3.1. Informacje, które mogą być interpolowane — ciąg dalszy Konstrukcja
Rozw n ęc e
${odwz:klucz[|dm]}
Wa tość zw ócona p zez ok eśloną funkcję odwzo owującą (tylko w dy ektywie RewriteRule) Pa amet klucz to wa tość któ ą należy wyszukać zwykle inte polowana Pa amet dm to wa tość domyślna któ ej należy użyć jeśli wyszukiwanie zawiedzie
Moduł mod_rewrite, pozwala stosować w dyrektywach RewriteCond i RewriteRule standardowe zmienne CGI, a także dodatkowe zmienne wymienione w tabeli 3.2. Tabela 3.2. Dodatkowe zmienne mod_rewrite Zm enna
Op s
TIME
Bieżąca data i godzina Bieżący ok Bieżący miesiąc Bieżący dzień miesiąca Godzina bieżącego dnia Minuty bieżącej godziny Sekundy bieżącej minuty Bieżący dzień tygodnia
TIME_YEAR TIME_MON TIME_DAY TIME_HOUR TIME_MIN TIME_SEC TIME_WDAY
RewriteBase mod_rewrite (E)
DH (FileInfo) ścieżka do bieżącego katalogu
RewriteBase ścieżka-url
Bazowy adres URL do transformacji poszczególnych katalogów.
RewriteCond mod_rewrite (E)
SVDH* (FileInfo)
RewriteCond łańcuch [!]warunek [[znaczniki]]
Rozdz ał 3. Odwzorowywan e adresów URL
|
67
Określa warunek dopasowywania dla następnej dyrektywy RewriteRule. Parametr string może zawierać sekwencje interpolowane. Parametr warunek może być wyrażeniem regularnym albo jedną z opcji wymienionych w tabeli 3.3. Tabela 3.3. Warunki obsługiwane przez dyrektywę RewriteCond Warunek
Op s
-d
Pa amet łańcuch jest katalogiem Pa amet łańcuch jest zwykłym plikiem Pa amet łańcuch jest niepustym zwyk ym plikiem Pa amet łańcuch jest dowiązaniem symbolicznym Pa amet łańcuch jest pop awnym i dostępnym plikiem Pa amet łańcuch jest pop awnym i dostępnym ad esem URL Pa amet łańcuch jest identyczny z pa amet em łańcuch2 Pa amet łańcuch jest leksykog aficznie mniejszy niż łańcuch2 Pa amet łańcuch jest leksykog aficznie większy niż łańcuch2
-f -s -l -F -U =łańcuch2 <łańcuch2 >łańcuch2
Jako trzeci argument można podać w nawiasie kwadratowym rozdzieloną przecinkami listę znaczników, w postaci pełnej lub skróconej. Znaczniki opisano w tabeli 3.4. Tabela 3.4. Znaczniki w dyrektywie RewriteCond Znaczn k
Op s
{ NC | nocase }
Po ównuje łańcuchy bez uwzględniania wielkości lite Jeśli wa unek używa nagłówka TTP nie dodaje go do nagłówka Vary odpowiedzi Łączy bieżący wa unek z następnym za pomocą logicznej ope acji OR (zwykle wa unki są łączone za pomocą ope acji AND)
{ NV | novary } { OR | ornext }
RewriteEngine mod_rewrite (E)
SVDH (FileInfo)
RewriteEngine { ON | OFF }
Włącza lub wyłącza mechanizm przekształcania adresów. 68
|
Apache 2. Leksykon k eszonkowy
OFF
RewriteLock mod_rewrite (E)
S
RewriteLock nazwa-pliku
Plik blokady używany w celu synchronizowania dostępu do map typu prg.
RewriteLog mod_rewrite (E)
SV
RewriteLog { nazwa-pliku | "|polecenie" }
Nazwa pliku dziennika używana przez mechanizm przekształcania. Jeśli argument zaczyna się od pionowej kreski (|), jego pozostała część jest traktowana jak wiersz polecenia. Polecenie jest wykonywane i otrzymuje na standardowym wejściu komunikaty o błędach przekształcania.
RewriteLogLevel mod_rewrite (E)
SV 0
RewriteLogLevel poziom
Określa szczegółowość rejestrowanych informacji w skali od zera do dziewięciu. Zero wyłącza rejestrowanie, a poziomy wyższe niż drugi przydają się podczas rozwiązywania problemów, ale mogą mieć negatywny wpływ na wydajność.
RewriteMap mod_rewrite (E)
SV*
RewriteMap nazwa-mapy typ-mapy:źródło-mapy
Definiuje mapę, której można używać w funkcjach odwzorowujących w regułach zastępujących łańcuchy. Obsługiwane są następujące typy map:
Rozdz ał 3. Odwzorowywan e adresów URL
|
69
txt:plik
Parametr plik jest plikiem tekstowym; każdy wiersz zawiera parę klucz-wartość rozdzieloną znakiem odstępu. rnd:plik
Parametr plik jest plikiem tekstowym; każdy wiersz zawiera klucz i sekwencję wartości rozdzielonych pionową kreską (|). Jedna z tych wartości jest wybierana losowo. dbm:plik
Parametr plik jest zakodowanym plikiem DBM. prg:program
Parametr program jest programem uruchamianym podczas rozruchu serwera. Otrzymuje on klucze jako łańcuchy zakończone znakiem nowego wiersza na standardowym wejściu i dla każdego z nich zwraca odpowiednią wartość na standardowym wyjściu. int:funkcja
Parametr funkcja jest jedną z następujących wewnętrznych funkcji: toupper, tolower, escape lub unescape.
RewriteOptions mod_rewrite (E)
SVDH (FileInfo)
RewriteOptions opcja
Jedyna dostępna opcja to inherit, która oznacza, że hosty wirtualne dziedziczą środowisko po głównym serwerze, a pliki konfiguracyjne katalogów dziedziczą je po katalogach nadrzędnych.
RewriteRule mod_rewrite (E)
SVDH* (FileInfo)
RewriteRule [!]wzorzec zamiennik [[znaczniki]]
70
|
Apache 2. Leksykon k eszonkowy
Porównuje bieżący adres URL z wyrażeniem regularnym wzorzec. Jeśli wzorzec pasuje (albo nie pasuje — jeżeli jest poprzedzony wykrzyknikiem) i spełnione są uprzednio określone warunki, dyrektywa zastępuje go parametrem zamiennik, interpolując specjalnie oznaczone konstrukcje. Zamiennikiem może być znak „-”. W takim przypadku nie dochodzi do podstawienia wartości, ale sprawdzane są kolejne reguły w łańcuchu. Jako trzeci argument można podać w nawiasie kwadratowym rozdzieloną przecinkami listę znaczników, w postaci pełnej lub skróconej. Znaczniki opisano w tabeli 3.5. Tabela 3.5. Znaczniki w dyrektywie RewriteRule Znaczn k
Op s
{ C | chain }
Łączy bieżącą egułę w łańcuch z następną egułą Ustawia zmienną ś odowiskową Kończy p zetwa zanie ze statusem 403 (Fo bidden) Zw aca status 410 (Gone) P zestaje stosować eguły p zekształcania Zaczyna od początku stosować egu y dla bieżącego ad esu URL Dopasowuje wzo zec bez uwzględniania wielkości lite Pomija egułę w p zypadku p zetwa zania wewnęt znego żądania pod zędnego P zekazuje żądanie do modułu mod_proxy. P zekazuje wynik do następnej p ocedu y obsługi Dołącza wynik do istniejącego łańcucha zapytania Wymusza p zekie owanie Pomija n eguł Ustawia ok eślony typ M ME
{ E | env }=zmn:wartość { F | forbidden } { G | gone } { L | last } { N | next } { NC | nocase } { NS | nosubreq } { P | proxy } { PT | passthrough } { QSA | qsappend } { R | redirect }[=kod] { S | skip }=n { T | type }=typ
Rozdz ał 3. Odwzorowywan e adresów URL
|
71
Dokumenty z negocjacją treści Negocjacja treści umożliwia wybranie najlepszego wariantu zasobu dostępnego w wielu reprezentacjach, zależnie od wartości nagłówków Accept-type żądania HTTP. Dostępne warianty mogą być ustalane automatycznie, jeśli żądany zasób nie istnieje, a w katalogu włączona jest opcja MultiViews. Warianty i ich atrybuty można również określić ręcznie w pliku mapy typów, jeśli adres URI żądania wskazuje plik mapy, a procedura obsługi jest ustawiona na type-map. Plik mapy typów zawiera kilka „zwrotek” z rekordami nagłówków (takich jak Content-Type i Content-Encoding), które definiują atrybuty wariantu. Nagłówek URI określa ścieżkę wariantu względem pliku mapy.
CacheNegotiatedDocs mod_negotiation (B)
SV OFF
CacheNegotiatedDocs { ON | OFF }
Umożliwia buforowanie dokumentów z negocjacją treści przez serwery proxy. Dotyczy tylko żądań HTTP/1.0.
LanguagePriority mod_negotiation (B)
SVDH (FileInfo)
LanguagePriority język-MIME ...
Określa pierwszeństwo (w kolejności malejącej) wariantów językowych, kiedy dokument jest wybierany przez opcję MultiViews, a klient nie określa preferencji za pomocą nagłówka HTTP Accept-Language.
72
|
Apache 2. Leksykon k eszonkowy
ForceLanguagePriority mod_negotiation (B)
SVDH (FileInfo) Prefer
ForceLanguagePriority { None | Prefer | Fallback } [Prefer | Fallback ]
Zgodność: 2.0.30 i nowsze wersje Określa sposób wyboru języka. Jeśli podano opcję Prefer, a przeglądarka określi wiele akceptowalnych i dostępnych języków z jednakowym priorytetem, zostanie wybrany pierwszy język wymieniony w dyrektywie LanguagePriority. Jeśli podano opcję Fallback i nie jest dostępny żaden akceptowalny język, zostanie wybrany pierwszy język wymieniony w dyrektywie Language ´Priority.
Katalogi użytkowników Moduł mod_userdir pozwala użytkownikom na tworzenie własnych katalogów WWW. Są one identyfikowane przez ścieżki zaczynające się od elementu ~nazwa-użytkownika.
UserDir mod_userdir (B)
SV* public_html
UserDir { katalog | DISABLED [użytkownik ...] | ENABLED użytkownik ... }
Określa sposób obsługi dokumentów specyficznych dla użytkowników (ze ścieżkami URL zaczynającymi się od elementu ~nazwa´użytkownika). Dyrektywa ta pełni kilka różnych funkcji, zależnie od wartości jej pierwszego argumentu: Słowo kluczowe DISABLED bez żadnych nazw użytkowników Translacja nazw użytkowników na katalogi jest wyłączona, z wyjątkiem tych nazw użytkowników, które są jawnie wymienione. Rozdz ał 3. Odwzorowywan e adresów URL
|
73
Słowo kluczowe DISABLED, po którym następuje lista nazw użytkowników Nazwy użytkowników nie są tłumaczone, nawet jeśli pojawiają się w dyrektywie UserDir ENABLED. Słowo kluczowe ENABLED, po którym następuje lista nazw użytkowników Wymienione nazwy użytkowników będą tłumaczone, chyba że są jawnie wyłączone. Względna nazwa katalogu Ścieżka URL następująca po elemencie ~nazwa_użytkownika zostanie odwzorowana na odpowiedni podkatalog macierzystego katalogu użytkownika. Bezwzględna ścieżka albo adres URL zawierający gwiazdkę (*) Gwiazdka zostanie zastąpiona nazwą użytkownika. Jeśli nie podano gwiazdki, nazwa użytkownika zostanie dołączona do ścieżki. Część adresu URL następująca po elemencie ~nazwa_użytkownika zostanie dołączona do ścieżki.
Poprawianie błędnie wpisanych adresów URL Moduł mod_speling (sic!) próbuje zrealizować żądania nieistniejących plików, sprawdzając, czy istnieje podobny plik, którego nazwa różni się tylko wielkością liter albo pojedynczym znakiem. Jeśli zostanie dopasowany więcej niż jeden plik, klient otrzymuje listę plików do wyboru. Warto podkreślić, że włączenie tego modułu ma negatywny wpływ na wydajność, a co gorsza, może spowodować wysyłanie niezamierzonych plików.
CheckCaseOnly mod_speling (E)
SVDH (Options) OFF
CheckCaseOnly { ON | OFF }
Ogranicza moduł mod_speling do dopasowywania plików, których nazwy różnią się tylko wielkością poszczególnych liter.
74
|
Apache 2. Leksykon k eszonkowy
CheckSpelling mod_speling (E)
SVDH (Options) OFF
CheckSpelling { ON | OFF }
Pozwala, aby żądania odwzorowane na nieistniejące pliki dopasowywały istniejące pliki, których nazwy różnią się wielkością liter i mogą zawierać pojedynczy wstawiony, usunięty, przestawiony lub niewłaściwy znak.
Mapy obrazkowe Mapy obrazkowe definiują odwzorowania regionów obrazu w dokumencie HTML na adresy URL lub inne akcje (element image musi być oznaczony atrybutem ismap, aby był traktowany jak mapa obrazu). Klienckie mapy obrazkowe są obsługiwane przez przeglądarkę WWW. Natomiast serwerowe mapy obrazkowe powodują, że przeglądarka zgłasza żądanie GET dotyczące adresu, który jest określony w elemencie HTML , przy czym współrzędne x i y klikniętego punktu są przekazywane jako wartość łańcucha zapytania. Serwerowych map obrazkowych używa się rzadko, prawdopodobnie dlatego, że mapy klienckie oferują większe możliwości i są dobrze obsługiwane przez narzędzia do edycji stron WWW. Serwerowe mapy obrazkowe konfiguruje się przez skojarzenie procedury obsługi imap-file z plikiem mapy, który zawiera komentarze (oznaczone znakiem „#”), puste wiersze oraz następujące dyrektywy: base url
Bazowy adres URL dla względnych adresów w pliku mapy (przesłania wartość dyrektywy ImapBase).
Rozdz ał 3. Odwzorowywan e adresów URL
|
75
default akcja ["tekst"]
Akcja, którą należy wykonać, jeśli współrzędne nie przypadają na żaden ze zdefiniowanych regionów i nie ma żadnych zdefiniowanych punktów. Wartość domyślna to nocontent. circle akcja ["tekst"] x1,y1 x2,y2 ["tekst"]
Definiuje okrągły obszar określony przez współrzędne środka i punktu na obwodzie. point akcja ["tekst"] x,y ["tekst"]
Definiuje punkt określony przez parę współrzędnych. Jeśli kliknięty punkt leży poza obszarami zdefiniowanymi za pomocą dyrektyw circle, poly i rect, to wybierany jest najbliższy punkt. poly akcja ["tekst"] x1,y1 x2,y2 x3,y3 ... ["tekst"]
Definiuje obszar wielokątny określony przez współrzędne wierzchołków. Można określić od 3 do 100 wierzchołków. rect akcja ["tekst"] x1,y1 x2,y2 ["tekst"]
Definiuje obszar prostokątny określony przez współrzędne dwóch przeciwległych wierzchołków. Tekst w cudzysłowie jest używany jako tekst łącza w wygenero-
wanym menu. Może pojawić się przed lub za współrzędnymi. Dostępne akcje są wymienione w tabeli 3.6. Tabela 3.6. Akcje w mapach obrazkowych Akcja
Op s
url
Docelowy ad es URL łącza bezwzględny albo ok eślony względem wa tości bazowej Gene uje indeks TML chyba że dy ektywa ImapMenu jest ustawiona na None Synonim map Równoważna ad esowi URL dokumentu odsyłającego albo ad esowi URL se we a jeśli żądanie nie zawie ało nagłówka Referer
map menu referer
76
|
Apache 2. Leksykon k eszonkowy
Tabela 3.6. Akcje w mapach obrazkowych — ciąg dalszy Akcja
Op s
Nocontent
Wysyła odpowiedź ze statusem 204 (No Content) któ a info muje klienta aby nadal wyświetlał tę samą st onę (nie można używać tej akcji w dy ektywie base) Wysyła komunikat o błędzie ze statusem 500 (Internal Server Error)
error
ImapBase mod_imagemap (B)
SVDH (Indexes)
ImapBase { map | referer | url }
Bazowy adres URL mapy obrazkowej. Wartość domyślna używa bieżącego schematu (http, https, ftp itd.) na bieżącym serwerze. Może zostać przesłonięta przez dyrektywę base w pliku mapy.
ImapDefault mod_imagemap (B)
SVDH (Indexes) nocontent
ImapDefault { error | nocontent | referer | menu | url }
Domyślna akcja mapy obrazkowej. Może zostać przesłonięta przez dyrektywę default w pliku mapy.
ImapMenu mod_imagemap (B)
SVDH (Indexes) formatted
ImapMenu { none | formatted | semiformatted | unformatted }
Określa, czy w przypadku żądania niezawierającego prawidłowych współrzędnych ma być generowany dokument menu.
Rozdz ał 3. Odwzorowywan e adresów URL
|
77
none
Menu nie jest generowane. Wykonywana jest akcja domyślna określona przez dyrektywę ImapDefault Apache’a albo przez dyrektywę default pliku mapy.
formatted
Na podstawie pliku mapy generowane jest proste menu, złożone z nagłówka i listy łączy.
semiformatted
Na podstawie pliku mapy generowane jest menu, które wykorzystuje treść komentarzy i podziały wiersza HTML w miejscu pustych wierszy.
unformatted
Na podstawie pliku mapy generowane jest menu, które wykorzystuje treść komentarzy, ale ignoruje puste wiersze.
Masowy hosting wirtualny Moduł mod_vhost_alias umożliwia określenie głównego katalogu dokumentów oraz katalogu skryptów CGI dla wszystkich pasujących hostów wirtualnych. Definicja ta ma postać szablonu, do którego podstawiane są części nazwy hosta lub adresu IP, zgodnie ze specyfikatorami wymienionymi w tabeli 3.7. Tabela 3.7. Specyfikatory w definicjach katalogów hostów wirtualnych Specyf kator
Op s
%p
Zastępowany nume em po tu hosta wi tualnego Zastępowany n tym komponentem nazwy hosta lub ad esu P (w notacji k opkowanej) Jeśli n jest ówne ze u używany jest cały łańcuch Jeśli n jest pop zedzone minusem komponenty liczy się od końca nazwy hosta lub ad esu P Jeśli po specyfikato ze następuje plus używana jest eszta nazwy hosta lub ad esu P Zastępowany m tym znakiem komponentu któ y zostałby wyb any p zez %n Zastępowany pojedynczym znakiem p ocentu (%)
%n
%n.m %%
78
|
Apache 2. Leksykon k eszonkowy
VirtualDocumentRoot mod_vhost_alias (E)
SV
VirtualDocumentRoot szablon-katalogu
Adresy URL odnoszące się do dopasowanego hosta wirtualnego są tłumaczone na nazwy plików w taki sposób, że poprzedza się je nazwą głównego katalogu dokumentów utworzoną przez interpolację nazwy serwera do szablonu nazwy katalogu.
VirtualDocumentRootIP mod_vhost_alias (E)
SV
VirtualDocumentRootIP szablon-katalogu
Działa tak samo jak VirtualDocumentRoot, ale zamiast nazwy serwera używany jest adres IP.
VirtualScriptAlias mod_vhost_alias (E)
SV
VirtualScriptAlias szablon-katalogu
Adresy URL odnoszące się do dopasowanego hosta wirtualnego, które zaczynają się od /cgi-bin/, są tłumaczone na nazwy plików w taki sposób, że poprzedza się je nazwą katalogu skryptów utworzoną przez interpolację nazwy serwera do szablonu nazwy katalogu. Procedura obsługi jest ustawiana na cgi-script, aby pliki były przetwarzane jako skrypty CGI.
VirtualScriptAliasIP mod_vhost_alias (E)
SV
VirtualScriptAliasIP szablon-katalogu
Działa tak samo jak VirtualScriptAlias, ale zamiast nazwy serwera używany jest adres IP.
Rozdz ał 3. Odwzorowywan e adresów URL
|
79
Rozdział 4. Kontrola dostępu Dostęp do zasobów może być ograniczany przez reguły autoryzacji oparte na uwierzytelnianiu użytkowników albo kontrolę dostępu niezwiązaną z kontami użytkowników. Jeśli określono reguły dostępu niezwiązane z kontami użytkowników, są one stosowane jako pierwsze. Uwierzytelniania dokonuje się tylko w razie potrzeby, aby sprawdzić reguły autoryzacji określone za pomocą dyrektyw Require. Reguły kontroli dostępu i autoryzacji można ograniczyć do wybranych metod HTTP przez umieszczenie ich w blokach lub . Kontrolę dostępu można również zaimplementować za pomocą modułu mod_rewrite, a moduł mod_ssl oferuje funkcje kontroli dostępu oparte na protokole SSL.
Kontrola dostępu niezwiązana z kontami użytkowników Kontrola dostępu niezwiązana z kontami użytkowników jest wykonywana przez moduł mod_authz_host. Zwykle opiera się ona na sprawdzaniu hostów, ale może również być powiązana ze zmiennymi środowiskowymi. Hosty określa się za pomocą pełnych lub częściowych nazw domenowych, pełnych lub częściowych adresów IP, par sieć-maska sieciowa albo par sieć-długość przedrostka. Jeśli określone są zarówno reguły autoryzacji, jak i reguły kontroli dostępu bez sprawdzania kont użytkowników, dyrektywa Satisfy określa, czy żądania muszą spełniać jeden z tych zbiorów reguł, czy też oba; uwierzytelnianie i autoryzacja zostaną pominięte, jeśli po sprawdzeniu reguł kontroli dostępu Apache będzie mógł definitywnie ustalić, że dostęp jest dozwolony lub niedozwolony.
80
|
Apache 2. Leksykon k eszonkowy
Allow mod_authz_host (B)
DH* (Limit)
Allow from { all | { host | env=zmn } ... }
Zezwala na żądania od określonych hostów albo przy ustawionej określonej zmiennej środowiskowej.
Deny mod_authz_host (B)
DH* (Limit)
Deny from { all | { host | env=var } ... }
Nie zezwala na żądania od określonych hostów albo przy ustawionej określonej zmiennej środowiskowej.
Order mod_authz_host (B)
DH (Limit)
Order { allow,deny | deny,allow | mutual-failure }
Określa kolejność ewaluacji dyrektyw Allow i Deny. allow,deny
Dyrektywy Allow są stosowane przed dyrektywami Deny. Niedopasowane żądania są zabronione. deny,allow
Dyrektywy Deny są stosowane przed dyrektywami Allow. Niedopasowane żądania są dozwolone.
mutual-failure
Dozwolone są tylko żądania dopasowane przez dyrektywę Allow i niezabronione przez dyrektywę Deny.
Satisfy rdzenny
DH (AuthConfig) All
Satisfy { All | Any } Rozdz ał 4. Kontrola dostępu
|
81
Określa zasady obowiązujące wtedy, kiedy dla danego zasobu zdefiniowane są zarówno reguły autoryzacji, jak i reguły kontroli dostępu niezwiązane z kontami użytkowników. Ustawienie All oznacza, że spełnione muszą być oba zbiory reguł, a Any — że wystarczy spełnić jeden albo drugi, co można wykorzystać w celu zezwolenia na nieuwierzytelniony dostęp z bezpiecznej sieci, podczas gdy dostęp z innych hostów musi być uwierzytelniony.
Uwierzytelnianie Uwierzytelnianie to sprawdzanie, czy klient dysponuje prawidłowymi referencjami wymaganymi do autoryzacji. Jeśli nie określono reguł autoryzacji, uwierzytelnianie jest pomijane.
Konfigurowanie autoryzacji Dokument RFC 2617 opisuje dwie metody uwierzytelniania HTTP: Basic i Digest. Od wersji 2.1 Apache’a każda metoda jest obsługiwana przez oddzielny moduł i wybierana za pomocą dyrektywy AuthType. Obie metody odróżniają poszczególne obszary ochrony z wykorzystaniem stref, których nazwy określa się za pomocą dyrektywy AuthName. Mechanizm przechowywania danych uwierzytelniających został delegowany do modułów dostawców usług uwierzytelniania, które wybiera się za pomocą dyrektywy AuthBasicProvider lub AuthDigestProvider.
AuthDefaultAuthoritative mod_authn_default (B)
DH (AuthConfig) ON
AuthDefaultAuthoritative { ON | OFF }
Moduł mod_authn_default jest używany w sytuacjach awaryjnych, kiedy użytkownik nie skonfiguruje żadnego innego modułu uwierzytelniającego, i po prostu odrzuca wszystkie próby uwierzytel82
|
Apache 2. Leksykon k eszonkowy
nienia się. Jeśli ta dyrektywa jest ustawiona na OFF, uwierzytelnianie jest przekazywane do innych modułów; może to być przydatne w połączeniu z modułami firm trzecich.
AuthName rdzenny
DH (AuthConfig)
AuthName nazwa-strefy
Strefa uwierzytelniania dla dokumentów pasujących do zewnętrznej sekcji. Strefa identyfikuje zbiór zasobów rezydujących w tym samym serwerze i chronionych tym samym zbiorem haseł. Należy zauważyć, że Apache nie zapobiega używaniu różnych, niespójnych baz danych uwierzytelniających w tej samej strefie, co może prowadzić do nieprzewidywalnych wyników.
AuthType rdzenny
DH (AuthConfig)
AuthType { Basic | Digest }
Określa metodę uwierzytelniania.
Uwierzytelnianie HTTP Basic Moduł mod_auth_basic implementuje uwierzytelnianie HTTP Basic. W metodzie tej nazwy użytkowników i hasła są przekazywane przez sieć w niezaszyfrowanej postaci, więc nie uważa się jej za bezpieczny sposób uwierzytelniania, chyba że w połączeniu z SSL/TLS.
AuthBasicAuthoritative mod_auth_basic (E)
DH (AuthConfig) ON
AuthBasicAuthoritative { ON | OFF }
Rozdz ał 4. Kontrola dostępu
|
83
Zwykle, jeśli żaden z modułów dostawczych nie zasygnalizuje pomyślnego uwierzytelnienia, mod_auth_basic odmówi dostępu i odeśle odpowiedź 401 (Unauthorized). Jeśli ta dyrektywa jest ustawiona na OFF, uwierzytelnianie zostanie przekazane do innych modułów; powinno to być potrzebne tylko w przypadku modułów firm trzecich.
AuthBasicProvider mod_auth_basic (E)
DH (AuthConfig) file
AuthBasicProvider dostawca ...
Określa moduły dostawcze, które mają być używane do uwierzytelniania użytkowników metodą Basic; każdy moduł jest wywoływany po kolei, dopóki któryś z nich nie zasygnalizuje pomyślnego uwierzytelnienia albo lista nie zostanie wyczerpana. Moduły, określone za pomocą identyfikatorów wymienionych w tabeli 4.1, muszą być obecne w serwerze.
Uwierzytelnianie HTTP Digest Moduł mod_auth_digest implementuje uwierzytelnianie HTTP Digest, które rozwiązuje poważne problemy z bezpieczeństwem stwarzane przez uwierzytelnianie typu Basic. Kiedyś nie było ono obsługiwane przez wiele przeglądarek, ale obecnie sytuacja znacznie się poprawiła, a choć oficjalnie metoda Digest ma nadal charakter eksperymentalny, to jest obecnie używana w środowiskach produkcyjnych.
AuthDigestAlgorithm mod_auth_digest (X)
DH (AuthConfig) MD5
AuthDigestAlgorithm { MD5 | MD5-sess }
Określa algorytm streszczenia. W wersji 2.2.9 działa tylko algorytm MD5. 84
|
Apache 2. Leksykon k eszonkowy
AuthDigestDomain mod_auth_digest (X)
DH (AuthConfig)
AuthDigestDomain uri ...
Określa jeden lub wiele identyfikatorów URI, które należą do tego samego obszaru ochrony, tzn. współdzielą tę samą strefę, nazwy użytkowników i hasła.
AuthDigestNcCheck mod_auth_digest (X)
S OFF
AuthDigestNcCheck { ON | OFF }
W dokumentacji napisano, że dyrektywa ta włącza lub wyłącza zliczanie kodów jednorazowych generowanych przez serwer, ale w wersji 2.2.9 nie ma ona żadnego efektu.
AuthDigestNonceFormat mod_auth_digest (X)
DH (AuthConfig)
AuthDigestNonceFormat format
W dokumentacji napisano, że dyrektywa ta określa format generowanych kodów jednorazowych, ale w wersji 2 2.9 nie ma ona żadnego efektu.
AuthDigestNonceLifetime mod_auth_digest (X)
DH (AuthConfig) 300 sekund, tzn. 5 minut
AuthDigestNonceLifetime sekundy
Określa, przez jaki okres kod jednorazowy serwera pozostaje ważny.
AuthDigestProvider mod_auth_digest (X)
DH (AuthConfig) file
AuthDigestProvider dostawca ...
Rozdz ał 4. Kontrola dostępu
|
85
Określa moduł dostawczy używany do uwierzytelniania użytkowników metodą Digest (tabela 4.1).
AuthDigestQop mod_auth_digest (X)
DH (AuthConfig) auth
AuthDigestQop { none | auth | auth-int } [auth | auth´int ] ...
Określa jakość opcji ochrony. Opcja auth zapewnia sprawdzanie nazw użytkowników i haseł; auth-int zapewnia uwierzytelnianie i sprawdzanie integralności (ale nie jest zaimplementowana w wersji 2.2.9); none nakazuje Apache’owi używać starszego standardu RFC 2069, który nie sygnalizuje jakości opcji ochrony w odpowiedzi serwera.
AuthDigestShmemSize mod_auth_digest (X)
DH (AuthConfig) 1000
AuthDigestShmemSize liczba-bajtów
Ilość współdzielonej pamięci używanej do śledzenia klientów. Parametr liczba-bajtów może być zakończony literą K lub M określającą odpowiednio kilobajty lub megabajty.
Dostawcy usług uwierzytelniania Moduły dostarczające usługi uwierzytelniania zarządzają danymi użytkowników z wykorzystaniem płaskich plików, baz danych albo innych mechanizmów przechowywania informacji. Standardowe moduły dostawcze są wymienione w tabeli 4.1. OSTRZEŻENIE Pliki i bazy danych kontroli dostępu powinny być przechowywane poza drzewem dokumentów i odpowiednio zabezpieczone.
86
|
Apache 2. Leksykon k eszonkowy
Tabela 4.1. Identyfikatory dostawców usług uwierzytelniania dentyf kator
Źródło danych uw erzyteln ających
anon
Uwie zytelnianie anonimowe (mod authn dbm) Relacyjna baza danych (mod authn dbd) Osadzona baza danych (mod authn dbm) Zwykły plik tekstowy (mod authn file) Se we LDAP (mod authnz ldap) Rozsze zony dostawca (mod authn alias)
dbd dbm file ldap
zdefiniowany przez użytkownika
Dane uwierzytelniające przechowywane w zwykłych plikach tekstowych Uwierzytelnianie z wykorzystaniem zwykłych, tekstowych plików haseł jest obsługiwane przez moduł dostawczy mod_authn_file, identyfikowany jako file. Jest to dostawca domyślny. Ten mechanizm uwierzytelniania jest najprostszy w konfiguracji, ale przeszukiwanie plików tekstowych jest niewydajne w przypadku dużej liczby użytkowników. Plikami haseł używanymi do uwierzytelniania typu Basic można zarządzać za pomocą narzędzia htpasswd. Obsługiwane są metody szyfrowania MD5, crypt() i SHA. W przypadku uwierzytelniania typu Digest do zarządzania plikami haseł służy narzędzie htdigest.
AuthUserFile mod_authn_file (B)
DH (AuthConfig)
AuthUserFile nazwa-pliku
Ścieżka do pliku tekstowego z hasłami.
Rozdz ał 4. Kontrola dostępu
|
87
Dane uwierzytelniające przechowywane w plikach DBM Moduł mod_auth_dbm, identyfikowany jako dbm, to dostawca usług uwierzytelniania obsługujący przechowywanie nazw użytkowników i haseł w plikach DBM. W zależności od sposobu kompilacji jest obsługiwanych kilka formatów DBM. Plikami można zarządzać za pomocą narzędzia dbmmanage. Pliki mogą zawierać informacje o przynależności do grup i zaszyfrowane hasła, więc można ich używać nie tylko do uwierzytelniania, ale również do autoryzacji.
AuthDBMType mod_authn_dbm (E)
DH default
AuthDBMType { default | SDBM | GDBM | NDBM | DB }
Wskazuje format bazy danych w pliku DBM. Dostępne formaty oraz typ domyślny (default) zależą od ustawień zdefiniowanych podczas kompilacji serwera.
AuthDBMUserFile mod_authn_dbm (E)
DH (AuthConfig)
AuthDBMUserFile nazwa-pliku
Ścieżka do pliku DBM, który zawiera nazwy i hasła użytkowników używane do uwierzytelniania.
Dane uwierzytelniające przechowywane w relacyjnej bazie danych Moduł mod_auth_dbd, identyfikowany jako dbd, to dostawca usług uwierzytelniania obsługujący przechowywanie nazw użytkowników i haseł w relacyjnej bazie danych. W celu uzyskania dostępu do bazy danych wykorzystuje moduł mod_dbd.
88
|
Apache 2. Leksykon k eszonkowy
AuthDBDUserPWQuery mod_authn_dbd (E)
D (AuthConfig)
AuthDBDUserPWQuery zapytanie
Zapytanie SQL wykonywane w celu wyszukania hasła użytkownika. Łańcuch zapytania powinien zawierać specyfikator %s, który jest zastępowany identyfikatorem użytkownika.
AuthDBDUserRealmQuery mod_authn_dbd (E)
D (AuthConfig)
AuthDBDUserRealmQuery zapytanie
Zapytanie SQL wykonywane w celu wyszukania hasła użytkownika. Identyfikator użytkownika i strefa są oznaczone w łańcuchu zapytania (w takiej kolejności) przez specyfikatory %s.
Uwierzytelnianie anonimowe Moduł mod_auth_anon, identyfikowany jako anon, to dostawca usług uwierzytelniania obsługujący uwierzytelnianie anonimowe w sposób zbliżony do anonimowego FTP.
Anonymous mod_authn_anon (E)
DH* (AuthConfig)
Anonymous nazwa-użytkownika ...
Lista „magicznych” nazw użytkowników, którzy mogą uzyskać dostęp bez weryfikacji hasła. Wielkość liter jest nieistotna, a jeśli nazwa użytkownika zostanie ujęta w cudzysłów lub apostrofy, może zawierać spacje.
Rozdz ał 4. Kontrola dostępu
|
89
Anonymous LogEmail mod_authn_anon (E)
DH (AuthConfig) ON
Anonymous_LogEmail { ON | OFF }
Jeśli jest ustawiona na ON, hasło klienta jest zapisywane w dzienniku błędów.
Anonymous_MustGiveEmail mod_authn_anon (E)
DH (AuthConfig) ON
Anonymous_MustGiveEmail { ON | OFF }
Jeśli jest ustawiona na ON, klient musi podać niepuste hasło.
Anonymous NoUserId mod_authn_anon (E)
DH (AuthConfig) OFF
Anonymous_NoUserId { ON | OFF }
Jeśli jest ustawiona na ON, pusta nazwa użytkownika jest akceptowana.
Anonymous_VerifyEmail mod_authn_anon (E)
DH (AuthConfig) OFF
Anonymous_VerifyEmail { ON | OFF }
Jeśli jest ustawiona na ON, serwer sprawdza, czy hasło zawiera znak at (@) i kropkę (.), tzn. czy chociaż z grubsza przypomina adres e-mail.
Rozszerzeni dostawcy usług uwierzytelniania Moduł mod_authn_alias umożliwia zdefiniowanie rozszerzonych dostawców usług uwierzytelniania. Następnie można odwoływać się do nich w wielu lokalizacjach.
90
|
Apache 2. Leksykon k eszonkowy
mod_authn_alias (E)
S* (AuthConfig)
...
Zgodność: 2.1 i nowsze wersje Definiuje alias rozszerzonego dostawcy usług uwierzytelniania opartego na dostawcy podstawowym, z ustawieniami określonymi przez dyrektywy uwierzytelniania zawarte w bloku.
Autoryzacja Autoryzacja polega na sprawdzaniu, czy uwierzytelniony użytkownik ma prawo dostępu do określonego zasobu.
Konfiguracja autoryzacji Każdą regułę autoryzacji określa się za pomocą dyrektywy Require. Same reguły są implementowane przez oddzielne moduły autoryzacji.
AuthzDefaultAuthoritative mod_authz_default (E)
DH (AuthConfig) ON
AuthzDefaultAuthoritative { ON | OFF }
Moduł mod_authz_default jest używany w sytuacjach awaryjnych, kiedy użytkownik nie skonfiguruje żadnego innego modułu autoryzacyjnego, i po prostu odrzuca wszystkie żądania autoryzacji. Jeśli ta dyrektywa jest ustawiona na OFF, autoryzacja jest przekazywana do innych modułów; może to być przydatne w połączeniu z modułami firm trzecich.
Rozdz ał 4. Kontrola dostępu
|
91
Require rdzenny
DH* (AuthConfig)
Require warunek [arg ...]
Warunek autoryzacyjny dla uwierzytelnionego użytkownika; warunek ten musi być spełniony, aby użytkownik uzyskał dostęp do zasobu. Warunki implementowane przez standardowe moduły autoryzacyjne wymieniono poniżej, z nazwą modułu w nawiasie: file-group nazwa-pliku
Uwierzytelniony użytkownik musi być członkiem grupy autoryzacji, która odpowiada grupie systemowej będącej właścicielem określonego pliku (mod_authz_owner oraz mod_authz_ ´dbm lub mod_authz_groupfile).
file-owner nazwa-pliku
Uwierzytelniony użytkownik musi odpowiadać użytkownikowi systemowemu będącemu właścicielem określonego pliku (mod_authz_owner).
group grupa ...
Uwierzytelniony użytkownik musi być członkiem jednej z określonych grupy autoryzacji (mod_authz_groupfile lub mod_authz_dbm).
user użytkownik ...
Uwierzytelniony użytkownik musi być jednym z określonych użytkowników (mod_authz_user).
valid-user
Autoryzowani są wszyscy uwierzytelnieni użytkownicy (mod_authz_user).
Jawna autoryzacja użytkowników Moduł mod_authz_user implementuje dwie reguły autoryzacji: user, która porównuje nazwę uwierzytelnionego użytkownika z określoną listą nazw, oraz valid-user, która traktuje wszystkich uwierzytelnionych użytkowników jak autoryzowanych. 92
|
Apache 2. Leksykon k eszonkowy
AuthzUserAuthoritative mod_authz_user (E)
DH (AuthConfig) ON
AuthzUserAuthoritative { ON | OFF }
Określa, czy moduł mod_authz_user jest autorytatywny w zakresie autoryzacji, czy też w razie niepowodzenia powinien wywoływać inne moduły.
Informacje o przynależności do grup przechowywane w zwykłych plikach tekstowych Moduł mod_authz_groupfile implementuje regułę autoryzacji group, która porównuje nazwę uwierzytelnionego użytkownika z listą grup przechowywaną w zwykłym pliku tekstowym. Każdy wiersz zawiera nazwę grupy, po której następuje dwukropek i rozdzielona spacjami lista nazw użytkowników będących członkami grupy. Moduł zapewnia też obsługę reguły file-group.
AuthGroupFile mod_authz_groupfile (B)
DH (AuthConfig) ON
AuthGroupFile nazwa-pliku
Nazwa pliku tekstowego, który definiuje przynależność użytkowników do grup.
AuthzGroupFileAuthoritative mod_authz_groupfile (E)
DH (AuthConfig) ON
AuthzGroupFileAuthoritative { ON | OFF }
Określa, czy moduł mod_authz_groupfile jest autorytatywny w zakresie autoryzacji, czy też w razie niepowodzenia powinien wywoływać inne moduły.
Rozdz ał 4. Kontrola dostępu
|
93
Informacje o przynależności do grup przechowywane w plikach DBM Moduł mod_authz_dbm implementuje regułę autoryzacji group, która porównuje nazwę uwierzytelnionego użytkownika z zawartością pliku DBM. Kluczem jest nazwa użytkownika, a wartość zawiera rozdzieloną przecinkami listę grup, do których należy użytkownik. Informacje o przynależności do grup mogą być przechowywane w pliku użytkowników; w tym celu należy ustawić ten sam plik użytkowników i grup oraz zapisać rozdzieloną przecinkami listę grup we wpisie użytkownika, oddzielając ją dwukropkiem od hasła. Moduł zapewnia też obsługę reguły file-group.
AuthDBMGroupFile mod_authz_dbm (E)
DH (AuthConfig) ON
AuthDBMGroupFile nazwa-pliku
Ścieżka do pliku DBM zawierającego listy grup do celów uwierzytelniania.
AuthzDBMAuthoritative mod_authz_dbm (E)
DH (AuthConfig) ON
AuthzDBMAuthoritative { ON | OFF }
Określa, czy moduł mod_authz_dbm jest autorytatywny w zakresie autoryzacji, czy też w razie niepowodzenia powinien wywoływać inne moduły.
AuthzDBMType mod_authz_dbm (E)
SVDH* (AuthConfig) default
AuthzDBMType { default | SDBM | GDBM | NDBM | DB }
94
|
Apache 2. Leksykon k eszonkowy
Wskazuje format bazy danych w pliku DBM z informacjami o grupach. Dostępne formaty oraz typ domyślny (default) zależą od ustawień zdefiniowanych podczas kompilacji serwera.
Autoryzacja oparta na właścicielach plików Moduł mod_authz_owner implementuje regułę autoryzacji file´owner, która porównuje nazwę uwierzytelnionego użytkownika z nazwą użytkownika systemowego będącego właścicielem pliku, oraz regułę file-group, która sprawdza, czy użytkownik należy do grupy będącej właścicielem pliku. Ta druga reguła wymaga modułu autoryzacji grupowej.
AuthzOwnerAuthoritative mod_authz_owner (E)
DH (AuthConfig) ON
AuthzOwnerAuthoritative { ON | OFF }
Określa, czy moduł mod_authz_owner jest autorytatywny w zakresie autoryzacji, czy też w razie niepowodzenia powinien wywoływać inne moduły.
Uwierzytelnianie i autoryzacja LDAP Moduł mod_authnz_ldap jest zarówno dostawcą usług uwierzytelniania, identyfikowanym jako ldap, jak i modułem autoryzacji, który weryfikuje uprawnienia użytkowników we współpracy z serwerem LDAP. Moduł uzyskuje dostęp do serwerów LDAP za pośrednictwem modułu mod_ldap. Moduł dodaje kilka reguł autoryzacji do dyrektywy Require: ldap-attribute atrybut=wartość ...
Atrybuty użytkownika muszą pasować do dowolnego spośród wymienionych atrybutów.
Rozdz ał 4. Kontrola dostępu
|
95
ldap-dn nazwa-wyróżniająca
Nazwa wyróżniająca (ang. distinguished name, DN) znaleziona w fazie wyszukiwania musi pasować do określonej wartości. Wszystko, co następuje po regule ldap-dn, jest traktowane jak jeden argument i nie wymaga przytaczania.
ldap-filter filtr
Nazwa DN wyszukiwana przez wyszukiwanie filtrowane musi pasować do nazwy DN uwierzytelnionego użytkownika.
ldap-group nazwa-dn-grupy
Użytkownik musi być członkiem określonej grupy LDAP. Wszystko, co następuje po regule ldap-group, jest traktowane jak jeden argument i nie wymaga przytaczania.
ldap-user użytkownik ...
Rozdzielona spacjami lista nazw użytkowników. Jeśli nazwy zawierają spacje, muszą być ujęte w cudzysłów.
W uwierzytelnianiu LDAP można używać innych reguł Require, takich hak valid-user. Odpowiedni moduł autoryzacyjny musi być obecny w serwerze, a dyrektywa AuthzLDAPAuthoritative musi być ustawiona na OFF.
Dyrektywy konfiguracyjne LDAP AuthLDAPCharsetConfig mod_authnz_ldap (E)
S (AuthConfig)
AuthLDAPCharsetConfig nazwa-pliku
Ścieżka do plików konfiguracyjnych opisujących konwersję języka na zestaw znaków.
AuthLDAPDereferenceAliases mod_authnz_ldap (E)
DH (AuthConfig) Always
AuthLDAPDereferenceAliases {Always|Searching|Finding|Never}
96
|
Apache 2. Leksykon k eszonkowy
Określa, w jakich okolicznościach moduł mod_authnz_ldap powinien przeprowadzać dereferencję aliasów.
AuthLDAPRemoteUserAttribute mod_authnz_ldap (E)
DH (AuthConfig)
AuthLDAPRemoteUserAttribute atrybut
Wartość podanego atrybutu będzie używana do ustawiania zmiennej środowiskowej REMOTE_USER. Dyrektywa ta ma pierwszeństwo przed dyrektywą AuthLDAPRemoteUserIsDN.
AuthLDAPRemoteUserIsDN mod_authnz_ldap (E)
DH (AuthConfig) OFF
AuthLDAPRemoteUserIsDN { ON | OFF }
Jeśli jest ustawiona na ON, wartość zmiennej środowiskowej REMOTE_ ´USER jest ustawiana na pełną nazwę DN uwierzytelnionego
użytkownika, a nie na nazwę użytkownika podaną przez klienta.
AuthLDAPUrl mod_authnz_ldap (E)
DH (AuthConfig)
AuthLDAPUrl schemat:host:port/podstawowa_dn?atr?zasięg?filtr ´[typ_poł]
Adres URL zdefiniowany w dokumencie RFC 2255, który określa parametry wyszukiwania LDAP i opcjonalny typ połączenia. Parametr schemat to ldap lub ldaps, a port ma domyślnie wartość 389 dla ldap i 686 dla ldaps. Choć LDAP umożliwia określenie wielu atrybutów (rozdzielonych przecinkami) w adresie URL, używany jest tylko pierwszy z nich, który ma domyślną wartość uid. Parametr zasięg może mieć wartość one lub sub; domyślnie sub. Domyślny filtr to objectClass=*.
Rozdz ał 4. Kontrola dostępu
|
97
Opcjonalny parametr typ-poł przesłania typ połączenia. Może być ustawiony na NONE w przypadku połączeń zabezpieczonych, SSL dla połączeń zabezpieczonych używających domyślnego portu ldaps albo TLS lub STARTTLS dla połączeń zabezpieczonych używających domyślnego portu LDAP.
Dyrektywy dotyczące fazy uwierzytelniania Fazę tę określa się również mianem fazy wyszukiwania-wiązania, ponieważ moduł mod_authnz_ldap wyszukuje nazwę użytkownika podaną przez klienta HTTP i próbuje powiązać się z serwerem LDAP z wykorzystaniem wynikowej nazwy DN oraz hasła dostarczonego przez klienta.
AuthLDAPBindDN mod_authnz_ldap (E)
DH (AuthConfig)
AuthLDAPBindDN DN
Opcjonalna nazwa DN używana podczas wiązania się z serwerem LDAP w celu przeprowadzenia wyszukiwania. Jeśli nie jest określana, używa się wiązania anonimowego.
AuthLDAPBindPassword mod_authnz_ldap (E)
DH (AuthConfig)
AuthLDAPBindPassword hasło
Hasło używane w połączeniu z dyrektywą AuthLDAPBindDB.
Dyrektywy dotyczące fazy autoryzacji Fazę tę określa się również mianem fazy porównywania, ponieważ wiele reguł autoryzacji wymaga dokonywania porównań LDAP.
98
|
Apache 2. Leksykon k eszonkowy
AuthzLDAPAuthoritative mod_authnz_ldap (E)
DH (AuthConfig) ON
AuthzLDAPAuthoritative { ON | OFF }
Określa, czy moduł mod_authnz_ldap jest autorytatywny w zakresie autoryzacji, czy też w razie niepowodzenia powinien wywoływać inne moduły.
AuthLDAPCompareDNOnServer mod_authnz_ldap (E)
DH (AuthConfig) ON
AuthLDAPCompareDNOnServer { ON | OFF }
Jeśli jest ustawiona na ON, nazwy DN są porównywane w serwerze LDAP; w przeciwnym razie przeprowadza się proste porównywanie łańcuchów.
AuthLDAPGroupAttribute mod_authnz_ldap (E)
DH* (AuthConfig)
AuthLDAPGroupAttribute atrybut ...
Określa atrybuty LDAP używane w celu sprawdzania przynależności do grup. W razie braku tej dyrektywy używa się atrybutów member i uniquemember.
AuthLDAPGroupAttributeIsDN mod_authnz_ldap (E)
DH (AuthConfig) ON
AuthLDAPGroupAttributeIsDN { ON | OFF }
Jeśli jest ustawiona na ON, w celu sprawdzenia przynależności do grupy używa się nazwy DN klienta, a w przeciwnym razie — nazwy użytkownika.
Rozdz ał 4. Kontrola dostępu
|
99
Rozdział 5. Metadane dokumentu Po przetłumaczeniu adresu URL i zastosowaniu reguł kontroli dostępu Apache ustala pewne cechy dokumentu, który ma zostać zwrócony, takie jak język, typ treści, zestaw znaków i kodowanie. W tej fazie ustawiana jest również procedura obsługi treści, a czasem również łańcuchy filtrów (konfigurację procedur obsługi i filtrów opisano w następnych rozdziałach). Głównym modułem zaangażowanym w tę fazę obsługi żądania, nie licząc modułu rdzennego, jest mod_mime; inne moduły ustawiają wyspecjalizowane metainformacje. Procedury obsługi treści mogą później zmienić dowolny z tych atrybutów. Należy zauważyć, że jeśli nie wspomniano inaczej, w rozszerzeniach nazw plików wielkość liter nie ma znaczenia, a rozszerzenia można podawać z początkową kropką (.) albo bez niej.
Standardowe atrybuty dokumentu Cztery standardowe atrybuty dokumentu są używane do negocjacji treści. Klient określa swoje preferencje w nagłówkach Accept* żądania, a atrybuty wybranego dokumentu służą do ustawiania nagłówków odpowiedzi. Język treści Naturalny język dokumentu, taki jak en-gb w przypadku brytyjskiego angielskiego, es-mx w przypadku meksykańskiego hiszpańskiego albo zh dla niekwalifikowanego chińskiego. Preferencje klienta są określone w nagłówku Accept-Language, a język wybranego dokumentu jest zwracany w nagłówku Content-Language.
100 |
Apache 2. Leksykon k eszonkowy
Typ treści Typ MIME dokumentu, taki jak text/html lub image/png; preferencje są sygnalizowane przez nagłówek Accept, a typ MIME dokumentu jest zwracany w nagłówku Content-Type. Zestaw znaków Zestaw znaków MIME nazywa się również kodowaniem znaków, takim jak utf8, shift-jis lub iso-8859-1; preferencje są sygnalizowane przez nagłówek Accept-Charset, a zestaw znaków dokumentu jest zwracany jako parametr charset w nagłówku Content-Type. Kodowanie treści Kodowanie dokumentu, takie jak compress, deflate, gzip lub identity; preferencje są sygnalizowane przez nagłówek Accept-Encoding, a kodowanie dokumentu jest zwracane w nagłówku Content-Encoding.
AddCharset mod_mime (B)
SVDH* (FileInfo)
AddCharset zestaw-znaków rozszerzenie ...
Odwzorowuje określone rozszerzenia na zestaw znaków, przesłaniając istniejące odwzorowania tych rozszerzeń.
AddDefaultCharset rdzenny
SVDH (FileInfo) OFF
AddDefaultCharset { ON | OFF | zestaw-znaków }
Domyślny zestaw znaków dodawany do nagłówka Content-Type dla odpowiedzi z typem treści text/plain lub text/html. Wartość ON odpowiada zestawowi znaków iso-8859-1, wartość OFF wyłącza tę funkcję.
Rozdz ał 5. Metadane dokumentu
| 101
AddEncoding mod_mime (B)
SVDH* (FileInfo)
AddEncoding kodowanie-MIME rozszerzenie ...
Odwzorowuje określone rozszerzenia na typ kodowania, przesłaniając istniejące odwzorowania tych rozszerzeń. Podczas porównywania kodowań ignorowane są początkowe znaki „x-” (które wskazują kodowanie eksperymentalne).
AddLanguage mod_mime (B)
SVDH* (FileInfo)
AddLanguage język-MIME rozszerzenie ...
Odwzorowuje określone rozszerzenia na język treści, przesłaniając istniejące odwzorowania tych rozszerzeń.
AddType mod_mime (B)
SVDH* (FileInfo)
AddType typ-MIME rozszerzenie ...
Odwzorowuje określone rozszerzenia na typ MIME, przesłaniając istniejące odwzorowania tych rozszerzeń.
DefaultLanguage mod_mime (B)
SVDH (FileInfo) brak domyślnego języka
DefaultLanguage język-MIME
Określa domyślny język plików, które nie mają rozszerzenia językowego skonfigurowanego w dyrektywie AddLanguage. Należy zauważyć, że jeśli język domyślny nie jest określony, pliki bez rozszerzenia językowego nie mają atrybutu language.
102 |
Apache 2. Leksykon k eszonkowy
DefaultType rdzenny
SVDH (FileInfo) text/hmtl
DefaultType typ-MIME
Domyślny typ treści zwracany dla dokumentów, których typu nie da się ustalić.
ForceType mod_mime (B)
DH (FileInfo)
ForceType typ-MIME
Wymusza przesyłanie plików z określonym typem MIME, bez względu na rozszerzenie.
ModMimeUsePathInfo mod_mime (B)
D OFF
ModMimeUsePathInfo { ON | OFF }
Jeśli jest ustawiona na ON, część adresu URL określająca ścieżkę jest łączona z nazwą pliku, kiedy mod_mime stosuje swoje dyrektywy do żądań; oznacza to, że metainformacje są przypisywane zasobom wirtualnym w zależności od ich rozszerzenia. Jeśli jest ustawiona na OFF, brana pod uwagę jest tylko ta część adresu URL, która odpowiada plikowi lub katalogowi.
MultiviewsMatch mod_mime (B)
SVDH* (FileInfo) NegotiatedOnly
MultiviewsMatch { Any | NegotiatedOnly | Filters | Handlers } ...
Zgodność: 2.0.26 i nowsze wersje
Rozdz ał 5. Metadane dokumentu
| 103
Wpływa na sposób działania funkcji MultiViews modułu mod_ negotiation. Jeśli jest ustawiona na NegotiatedOnly, każde rozszerzenie plików dopasowanych do podstawowego żądania musi być skojarzone z typem treści, zestawem znaków, językiem lub kodowaniem. Rozszerzenia związane z filtrami lub procedurami obsługi nie są uwzględniane przez funkcję MultiViews, chyba że określono opcję Filters lub Handlers. Opcja Any uwzględnia wszystkie pliki, nawet te z nierozpoznanymi rozszerzeniami.
RemoveCharset mod_mime (B)
VDH* (FileInfo)
RemoveCharset rozszerzenie ...
Zgodność: 2.0.24 i nowsze wersje Usuwa skojarzenie między zestawem znaków a plikami z określonym rozszerzeniem.
RemoveEncoding mod_mime (B)
VDH* (FileInfo)
RemoveEncoding rozszerzenie ...
Usuwa skojarzenie między kodowaniem a plikami z określonym rozszerzeniem.
RemoveLanguage mod_mime (B)
VDH* (FileInfo)
RemoveLanguage rozszerzenie ...
Zgodność: 2.0.24 i nowsze wersje Usuwa skojarzenie między językiem a plikami z określonym rozszerzeniem.
104 |
Apache 2. Leksykon k eszonkowy
RemoveType mod_mime (B)
VDH* (FileInfo)
RemoveType rozszerzenie ...
Usuwa skojarzenie między typem MIME a plikami z określonym rozszerzeniem.
TypesConfig mod_mime (B)
S conf/mime.types
TypesConfig nazwa-pliku
Nazwa pliku konfiguracyjnego z typami MIME, bezwzględna albo określona względem głównego katalogu serwera. Plik zawiera domyślne odwzorowania rozszerzeń nazw plików na typy treści, które są używane wtedy, gdy typ treści nie zostanie ustawiony w inny sposób. Poszczególne wiersze pliku powinny zawierać typ MIME, po którym następuje lista rozszerzeń rozdzielonych znakami odstępu. Wiersze puste i zaczynające się od znaku hash (#) są ignorowane.
Automatyczne określanie typu Moduł mod_mime_magic zapewnia alternatywny sposób ustalania typu treści i kodowania plików. Działa w ten sam sposób, co uniksowe polecenie file: bada kilka pierwszych bajtów pliku i porównuje je z regułami określonymi w „magicznym” pliku.
MimeMagicFile mod_mime (E)
SV
MimeMagicFile nazwa-pliku
Rozdz ał 5. Metadane dokumentu
| 105
Określa nazwę „magicznego” pliku MIME i włącza moduł mod_ mime_magic. Jeśli nazwa pliku nie jest bezwzględna, przyjmuje się, że określono ją względem głównego katalogu serwera. Należy pamiętać, że ustalanie typu treści z wykorzystaniem „magicznego” pliku może obniżyć wydajność.
Wygasanie dokumentów Moduł mod_expires obsługuje generowanie nagłówków Expires, które informują programy klienckie (w tym serwery proxy), jak długo treść dokumentów pozostaje ważna, a zatem jak długo można ją buforować. Czasy wygasania są podane jako okres od momentu zgłoszenia żądania albo ostatniej modyfikacji pliku. Można je określić za pomocą litery „A” (czas dostępu) albo „M” (czas ostatniej modyfikacji), po której następuje liczba sekund, albo w formacie: podstawa [[plus] {liczba typ-okresu ...}]
Parametr podstawa może być równy access lub now, co oznacza czas dostępu, albo modification, co oznacza czas ostatniej modyfikacji pliku. Typy okresów to: years (365 dni), months (30 dni), weeks, days, hours, minutes i seconds.
ExpiresActive mod_expires (E)
SVDH (Indexes) OFF
ExpiresActive { ON | OFF }
Określa, czy dla dokumentów w pasującym zasięgu mają być generowane nagłówki HTTP Expires.
ExpiresByType mod_expires (E)
SVDH (Indexes)
ExpiresByType typ-MIME specyfikacja-wygasania
Określa, jak wartość nagłówków Expires jest obliczana dla dokumentów o określonym typie treści. 106 |
Apache 2. Leksykon k eszonkowy
ExpiresDefault mod_expires (E)
SVDH (Indexes)
ExpiresDefault specyfikacja-wygasania
Określa, jak wartość nagłówków Expires jest obliczana dla dokumentów, które nie pasują do żadnej dyrektywy ExpiresByType.
Manipulowanie nagłówkami HTTP Moduł mod_headers umożliwia manipulowanie dowolnymi nagłówkami żądań i odpowiedzi, natomiast rdzenny moduł Apache’a obsługuje dyrektywy, które sterują generowaniem nagłówków Content-MD5 i ETag.
ContentDigest rdzenny
SVDH (Options) OFF
ContentDigest { ON | OFF }
Włącza lub wyłącza generowanie nagłówków Content-MD5 dla statycznych dokumentów wysyłanych przez rdzenny moduł Apache’a. Nagłówek ten zapewnia kontrolę integralności dokumentu, ale obniża wydajność serwera, ponieważ wartość jest obliczana ponownie dla każdego żądania.
FileETag rdzenny
SVDH (FileInfo) inode mtime size
FileETag atrybut ...
Określa atrybuty pliku, które są używane do generowania nagłówka odpowiedzi ETag w przypadku dokumentów opartych na plikach (tabela 5.1). Wartości ETag (etykiety encji) są używane do zarządzania pamięcią podręczną w celu zaoszczędzenia pasma sieciowego.
Rozdz ał 5. Metadane dokumentu
| 107
Tabela 5.1. Atrybuty plików używane w wartościach ETag Atrybut
Op s
inode
Nume i węzła pliku Data i czas ostatniej modyfikacji pliku Rozmia pliku (w bajtach) Do odpowiedzi nie jest dołączany nagłówek ETag Wszystkie at ybuty (inode mtime i size)
mtime size None all
Kiedy dokumenty są udostępniane przez wiele serwerów z lustrzanymi systemami plików, lepiej nie dołączać numerów i-węzłów do etykiet ETag, ponieważ prawdopodobnie będą się one różnić w poszczególnych serwerach.
Header mod_headers (E)
SVDH* (FileInfo)
Header [warunek] akcja nazwa [wartość] [zamiennik] [early| ´env=[!]zmn]
Manipuluje nagłówkiem odpowiedzi HTTP w zależności od parametru akcja, którego wartości są wymienione w tabeli 5.2. Parametr warunek może mieć wartość onsuccess (w takim przypadku dyrektywa wpływa tylko na odpowiedzi 2xx) albo always. Wartość i zamiennik to argumenty akcji. Opcjonalny ostatni argument albo określa warunek, który musi być spełniony, aby akcja została wykonana, albo jest słowem kluczowym early, które nakazuje wykonać akcję na początku przetwarzania żądania (zwykle akcje dyrektywy Header są wykonywane podczas wysyłania odpowiedzi). Wartość określona dla akcji add, append, merge i set może zawierać specyfikatory formatu: %% jest zastępowany jednym znakiem procentu; %t — czasem otrzymania żądania (w mikrosekundach od 1 stycznia 1970 roku); %D — czasem trwania żądania (w mikrosekundach); %{zmn}e — wartością określonej zmiennej środowiskowej.
108 |
Apache 2. Leksykon k eszonkowy
Tabela 5.2. Akcje w dyrektywach Header i RequestHeader Akcja
Op s
add
Dodaje ok eślony nagłówek nawet jeśli taki już istnieje co może dop owadzić do wysłania wielu nagłówków o takiej samej nazwie Dodaje ok eślony nagłówek jeśli taki jeszcze nie istnieje w p zeciwnym azie wa tość jest dodawana do istniejącego nagłówka i oddzielana od bieżącej wa tości znakiem ś ednika (;) Jeśli nagłówek nazwa już istnieje wykonywana jest ope acja wyszukiwania i zamiany wa tości z wyko zystaniem wy ażenia egula nego a gument wartość zawie a wzo zec a zamiennik łańcuch zastępczy któ y może zawie ać odwołania wsteczne (Apache 2 2 4 i nowsze we sje) Nagłówki żądania pasujące do a gumentu nazwa któ y może być wy ażeniem egula nym są odsyłane w odpowiedzi Akcja ta nie jest obsługiwana p zez dy ektywę RequestHeader Dodaje ok eślony nagłówek jeśli taki jeszcze nie istnieje w p zeciwnym azie wa tość jest dodawana do istniejącego nagłówka i oddzielana od bieżącej wa tości znakiem ś ednika (;) ale tylko pod wa unkiem że nowa wa tość jeszcze nie pojawia się w nagłówku (Apache 2 2 9 i nowsze we sje) Ustawia nagłówek o ok eślonej nazwie Pop zednia wa tość jest zastępowana Nagłówek o ok eślonej nazwie jest usuwany
append
edit
echo
merge
set unset
RequestHeader mod_headers (E)
SVDH* (FileInfo)
RequestHeader akcja nazwa [wartość] [zamiennik] [early| ´env=[!]zmn]
Manipuluje nagłówkiem odpowiedzi HTTP w zależności od parametru akcja, którego wartości są wymienione w tabeli 5.2. Działa podobnie jak dyrektywa Header, ale dotyczy nagłówków żądania, a nie nagłówków odpowiedzi, akcja jest zwykle przetwarzana tuż przed uruchomieniem procedury obsługi, a akcja echo nie jest dostępna.
Rozdz ał 5. Metadane dokumentu
| 109
Metapliki CERN Metapliki zawierają dodatkowe informacje o pliku w postaci nagłówków HTTP, które są dodawane do odpowiedzi. Funkcja ta została po raz pierwszy zaimplementowana w (obecnie przestarzałym) serwerze WWW CERN. Metaplik dotyczący określonego zasobu jest wyszukiwany w podkatalogu MetaDir. Musi mieć tę samą nazwę, co zasób, ale z przyrostkiem określonym przez dyrektywę MetaSuffix. Na przykład przy ustawieniach domyślnych metaplikiem dla index.html byłby plik .web/index.html.meta. Jeśli metaplik zawiera nagłówek Content-Type lub Status, to odpowiednio ustawia typ treści dokumentu i status odpowiedzi.
MetaFiles mod_cern_meta (E)
SVDH (Indexes) OFF
MetaFiles { ON | OFF }
Włącza lub wyłącza przetwarzanie metaplików.
MetaDir mod_cern_meta (E)
SVDH (Indexes) .web
MetaDir nazwa-katalogu
Nazwa podkatalogu zawierającego pliki z metainformacjami.
MetaSuffix mod_cern_meta (E) MetaSuffix przyrostek
Przyrostek nazwy metapliku.
110 |
Apache 2. Leksykon k eszonkowy
SVDH (Indexes) .meta
Śledzenie użytkowników Moduł mod_usertrack umożliwia rejestrowanie dostępu indywidualnych użytkowników z wykorzystaniem „ciasteczek” (cookies). Jeśli zostanie odebrane żądanie bez śledzącego ciasteczka, ustawiane jest nowe ciasteczko o unikatowej wartości. Wartość ciasteczka można dołączyć do formatu dziennika za pomocą specyfikatora %{cookie}n.
CookieDomain mod_usertrack (E)
SVDH (FileInfo) brak ustawionej domeny
CookieDomain domena
Nazwa domeny ustawiana w ciasteczku. Jeśli nie jest określona, to do nagłówka ciasteczka nie jest dołączana żadna domena, a klient wiąże je z pełną domenową nazwą serwera.
CookieExpires mod_usertrack (E)
SVDH (FileInfo) czas trwania sesji
CookieExpires okres-wygasania
Okres wygasania ustawiany w ciasteczkach śledzących użytkowników albo jako liczba sekund, albo jako łańcuch, taki jak "1 hour 30 minutes".
CookieName mod_usertrack (E)
SVDH (FileInfo) Apache
CookieName nazwa
Nazwa ciasteczka śledzącego użytkowników; powinna składać się tylko z liter, cyfr, znaków podkreślenia (_) i łączników (-).
Rozdz ał 5. Metadane dokumentu
|
111
CookieStyle mod_usertrack (E)
SVDH (FileInfo) Netscape
CookieStyle styl
Format nagłówka odpowiedzi Set-Cookie. Netscape
Oryginalna składnia Netscape’a. Składnię tę rozpoznaje większość przeglądarek.
Cookie, RFC2109
Standard, który zastąpił pierwotną składnię.
Cookie2, RFC2965
Najnowszy standard.
CookieTracking mod_usertrack (E)
SVDH (FileInfo) OFF
CookieTracking { ON | OFF }
Włącza śledzenie użytkowników, wysyłając ciasteczko dla każdego żądania, w którym nie ma ciasteczka śledzącego.
Zmienne środowiskowe Apache ustawia standardowe zmienne środowiskowe CGI oraz zmienne dodatkowe wymienione w dodatku B. Ponadto serwer może przekazywać zmienne ze środowiska, które odziedziczył po wywołującej powłoce.
PassEnv mod_env (B)
SV*
PassEnv nazwa-zmiennej ...
Zmienne, które mają być przekazane ze środowiska serwera do środowiska skryptu CGI.
112 |
Apache 2. Leksykon k eszonkowy
SetEnv mod_env (B)
SVDH (FileInfo)
SetEnv nazwa-zmiennej wartość
Ustawia zmienną środowiskową na określoną wartość i umieszcza ją w środowisku skryptu CGI.
SetEnv mod_env (B)
SV*
UnsetEnv nazwa-zmiennej ...
Usuwa określone zmienne ze środowiska skryptu CGI.
Rozdz ał 5. Metadane dokumentu
| 113
Rozdział 6. Procedury obsługi Apache oferuje wiele sposobów generowania treści: statyczne pliki, skrypty CGI, automatyczne indeksy katalogów, strony statusu serwera oraz dostosowane komunikaty o błędzie. Treść jest generowana przez procedury obsługi; w tabeli 6.1 wymienione są procedury udostępniane przez moduły, które są rozpowszechniane wraz z Apache’em. Tabela 6.1. Standardowe wbudowane procedury obsługi Nazwa procedury obsług
Moduł
Op s
default-handler cgi-script
rdzenny mod cgi
imap-file
mod imagemap
isapi-handler
mod isapi
send-as-is
mod asis
server-info
mod info
server-status
mod status
type-map
mod negotiation
T eść statyczna T eść gene owana p zez sk ypt CG Se we owy plik mapy ob azkowej T eść gene owana p zez ozsze zenie SAP Plik zawie a nagłówki TTP i jest wysyłany „tak jak jest” St ona z info macjami o konfigu acji se we a St ona z info macjami o statusie se we a Mapa typów używana do negocjacji t eści
Apache zapewnia też mechanizm filtrowania, który umożliwia wstępne modyfikowanie żądań oraz przetwarzanie wyjściowych danych procedur obsługi. Filtry zostaną opisane w następnym rozdziale. Procedura obsługi i filtry są ustalane podczas ustawiania metainformacji związanych z żądaniem.
114 |
Apache 2. Leksykon k eszonkowy
Konfiguracja procedur obsługi Procedury obsługi to nazwane funkcje wewnętrzne, które generują treść. Sposób generowania treści zależy od procedury obsługi albo typu MIME przypisanego danemu zasobowi. Jeśli nie określono żadnej procedury obsługi, używana jest procedura domyślna, która po prostu wysyła treść pliku jako odpowiedź.
AddHandler mod_mime (B)
SVDH* (FileInfo)
AddHandler nazwa-procedury rozszerzenie ...
Wiąże procedurę obsługi z określonymi rozszerzeniami nazw plików (bez wpływu na istniejące skojarzenia tych rozszerzeń).
RemoveHandler mod_mime (B)
VDH* (FileInfo)
RemoveHandler rozszerzenie ...
Usuwa istniejące skojarzenia między procedurą obsługi a określonymi rozszerzeniami.
SetHandler mod_mime (B)
DH (FileInfo)
SetHandler { nazwa-procedury | None }
Wymusza przetwarzanie wszystkich żądań w bieżącym zasięgu przez określoną procedurę obsługi. Wartość None anuluje efekt dyrektywy SetHandler zdefiniowanej w otaczającym bloku.
Rozdz ał 6. Procedury obsług
| 115
Pliki statyczne Pliki statyczne są wysyłane przez moduł rdzenny, jeśli procedura obsługi jest ustawiona na default-handler. Moduł mod_asis oferuje procedurę obsługi send-as-is do wysłania plików, które zawierają statyczne dokumenty wraz z nagłówkami. Apache dodaje do dokumentu nagłówki Date i Server oraz używa nagłówka CGI Status, jeśli jest on obecny, do ustawienia kodu odpowiedzi HTTP.
Automatycznie generowane indeksy katalogów Jeśli w katalogu nie ma pliku indeksu i włączona jest opcja Indexes, serwer generuje listing katalogu. Może to być prosta lista nazw plików albo „fantazyjny” indeks, w którym domyślnie każdy wiersz zawiera ikonę wskazującą typ pliku, jego nazwę, czas ostatniej modyfikacji, rozmiar oraz opis. Dyrektywa IndexOptions steruje formatowaniem generowanych listingów. Pozostałe dyrektywy określają różne aspekty wyglądu wierszy w „fantazyjnych” indeksach, takie jak nagłówek, arkusz stylów, pliki ikon, alternatywny tekst ikon oraz opisy plików.
IndexOptions mod_autoindex (B)
SVDH (Indexes) brak opcji
IndexOptions {[+|-]opcja} ...
Steruje formatowaniem automatycznie generowanych indeksów. Rozpoznawane są następujące opcje: Charset=zestaw-znaków
Określa zestaw znaków na generowanej stronie — domyślnie jest to UTF-8 albo ISO-8859-1, w zależności od systemu operacyjnego (2.0.61 i nowsze wersje).
116 |
Apache 2. Leksykon k eszonkowy
DescriptionWidth={ n | * }
Określa szerokość kolumny opisu. Jeśli jest ustawiona na gwiazdkę (*), używa się szerokości równej najdłuższemu opisowi. FancyIndexing
Włącza „fantazyjne” indeksowanie. FoldersFirst
Wyświetla podkatalogi przed plikami (2.0.23 i nowsze wersje).
HTMLTable
Wyświetla listing w postaci tabeli HTML (2.0.23 i nowsze wersje). IconsAreLinks
Każda ikona jest łączem do pliku wyświetlonego w danym wierszu.
IconHeight=piksele
Jeśli jest podana, do elementu ![]()
każdej ikony dodawany jest atrybut height, co umożliwia przeglądarkom obliczenie układu strony przed pobraniem wszystkich obrazów. IconWidth=piksele
Jeśli jest podana, do elementu ![]()
każdej ikony dodawany jest atrybut width, IgnoreCase
Sortuje nazwy bez uwzględniania wielkości liter.
IgnoreClient
Ignoruje wszystkie zmienne zapytania przesłane przez klienta, w tym kolejność sortowania.
NameWidth=n
Określa szerokość kolumny z nazwami plików. Jeśli n jest gwiazdką (*), szerokość kolumny jest automatycznie dopasowywana do najdłuższej nazwy pliku.
Rozdz ał 6. Procedury obsług
| 117
ScanHTMLTitles
Skanuje pliki HTML pod kątem elementów i wyświetla znalezione wartości jako opisy plików.<br />
<br />
ShowForbidden<br />
<br />
Dołącza do listingu pliki, które zwykle są ukryte, ponieważ dostęp do nich jest zabroniony lub wymaga uwierzytelnienia. SuppressColumnSorting<br />
<br />
Wyłącza generowanie sortowalnych listingów. SuppressDescription<br />
<br />
Usuwa kolumnę opisu. SuppressHTMLPreamble<br />
<br />
Jeśli za pomocą opcji HeaderName określono plik nagłówkowy, który zawiera prawidłowy nagłówek HTML, to zamiast wygenerowanego nagłówka zostanie użyty ten z pliku nagłówkowego.<br />
<br />
SuppressLastModified<br />
<br />
Usuwa kolumnę daty i godziny ostatniej modyfikacji pliku. SuppressRules<br />
<br />
Usuwa poziome linie z „fantazyjnego” indeksu.<br />
<br />
SuppressSize<br />
<br />
Usuwa kolumnę rozmiaru pliku.<br />
<br />
TrackModified<br />
<br />
Zwraca nagłówki Last-Modified i ETag w listingach katalogów, co umożliwia klientom śledzenie zmian przez zgłaszanie żądań HEAD. Należy zauważyć, że działa to tylko w systemach operacyjnych, które aktualizują znacznik czasowy katalogu, kiedy zmieniają się znaczniki czasowe albo rozmiary zawartych w nim plików (2.0.23 i nowsze wersje). Type=typ-MIME<br />
<br />
Typ treści MIME wygenerowanej strony; domyślnie jest to text/html (2.0.61 i nowsze wersje).<br />
<br />
118 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
VersionSort<br />
<br />
Sortuje w naturalny sposób nazwy plików, które zawierają numery wersji.<br />
<br />
XHTML<br />
<br />
Strona listingu jest generowana w języku XHTML 1.0, a nie HTML 3.2 (2.0.49 i nowsze wersje).<br />
<br />
IndexOptions mod_autoindex (B)<br />
<br />
SVDH* (Indexes)<br />
<br />
AddAlt "łańcuch" nazwa-pliku ...<br />
<br />
Ustawia alternatywny tekst dla ikon wyświetlanych przy plikach, których nazwa pasuje do parametru nazwa-pliku.<br />
<br />
AddAltByEncoding mod_autoindex (B)<br />
<br />
SVDH* (Indexes)<br />
<br />
AddAltByEncoding "łańcuch" kodowanie-MIME ...<br />
<br />
Ustawia alternatywny tekst dla ikon wyświetlanych przy plikach z określonym kodowaniem.<br />
<br />
AddAltByType mod_autoindex (B)<br />
<br />
SVDH* (Indexes)<br />
<br />
AddAltByType "łańcuch" typ-MIME ...<br />
<br />
Ustawia alternatywny tekst dla ikon wyświetlanych przy plikach z określonym typem treści.<br />
<br />
AddDescription mod_autoindex (B)<br />
<br />
SVDH* (Indexes)<br />
<br />
AddDescription "opis" wzorzec-nazwy ...<br />
<br />
Określa opisowy tekst wyświetlany przy nazwie pliku. Rozdz ał 6. Procedury obsług<br />
<br />
| 119<br />
<br />
AddIcon mod_autoindex (B)<br />
<br />
SVDH* (Indexes)<br />
<br />
AddIcon { url | alt,url } plik ...<br />
<br />
Względny adres URL albo alternatywny tekst i adres URL ikony wyświetlanej przy plikach, których nazwy pasują do parametru plik. Parametr ten może być rozszerzeniem nazwy pliku, wzorcem wieloznacznym, częściową lub pełną nazwą pliku, łańcuchem ^^DIRECTORY^^ w przypadku katalogów albo łańcuchem ^^BLANKICON^^ w przypadku pustej ikony używanej do wyrównywania kolumn.<br />
<br />
AddIconByEncoding mod_autoindex (B)<br />
<br />
SVDH* (Indexes)<br />
<br />
AddIconByEncoding { url | alt,url } kodowanie-MIME ...<br />
<br />
Względny adres URL ikony wyświetlanej przy plikach, których kodowanie MIME pasuje do jednego z określonych w dyrektywie.<br />
<br />
AddIconByType mod_autoindex (B)<br />
<br />
SVDH* (Indexes)<br />
<br />
AddIconByType { url | alt,url } typ-MIME ...<br />
<br />
Względny adres URL ikony wyświetlanej przy plikach, których typ MIME pasuje do jednego z określonych w dyrektywie.<br />
<br />
DefaultIcon mod_autoindex (B)<br />
<br />
SVDH (Indexes)<br />
<br />
DefaultIcon url<br />
<br />
Względny adres URL ikony wyświetlanej wtedy, gdy z typem albo kodowaniem pliku nie jest skojarzona żadna inna ikona.<br />
<br />
120 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
HeaderName mod_autoindex (B)<br />
<br />
SVDH (Indexes)<br />
<br />
HeaderName nazwa-pliku<br />
<br />
Określa nazwę pliku zawierającego opisowy tekst, który jest wstawiany na początku listingu katalogu. Jeśli jest to plik HTML, to na wygląd indeksu mogą wpływać atrybuty BODY, takie jak BACKGROUND lub BGCOLOR.<br />
<br />
IndexIgnore mod_autoindex (B)<br />
<br />
SVDH* (Indexes)<br />
<br />
IndexIgnore wzorzec ...<br />
<br />
Określa pliki, które będą wykluczane z listingu katalogu.<br />
<br />
IndexOrderDefault mod_autoindex (B)<br />
<br />
SVDH (Indexes) według nazwy pliku, w kolejności rosnącej<br />
<br />
IndexOrderDefault kolejność-sortowania nazwa-pola<br />
<br />
Określa kolejność plików w generowanych listingach. Parametr kolejność-sortowania może mieć wartość Ascending (rosnąca) albo Descending (malejąca), a parametr field-name może być ustawiony na Name (nazwa), Date (data), Size (rozmiar) lub Description (opis).<br />
<br />
IndexStyleSheet mod_autoindex (B)<br />
<br />
SVDH (Indexes)<br />
<br />
IndexStyleSheet url<br />
<br />
Określa adres URL arkusza stylów CSS używanego w indeksach katalogów.<br />
<br />
Rozdz ał 6. Procedury obsług<br />
<br />
| 121<br />
<br />
ReadmeName mod_autoindex (B)<br />
<br />
SVDH (Indexes)<br />
<br />
ReadmeName nazwa-pliku<br />
<br />
Określa nazwę pliku dołączanego na końcu listingu katalogu.<br />
<br />
Skrypty CGI Interfejs CGI umożliwia serwerom WWW uruchamianie aplikacji w sposób niezależny od języka programowania i przenośny między większością serwerów WWW. Wadą tego rozwiązania są koszty dodatkowe związane z uruchamianiem skryptu CGI dla każdego żądania. Osadzone interpretery, takie jak mod_perl, pozwalają uniknąć tych kosztów i zapewniają wyższą wydajność. Inne rozwiązania, takie jak FastCGI i SpeedyCGI, zapewniają środowisko CGI w oddzielnym procesie i również nie wymagają uruchamiania interpretera dla każdego żądania. Pliki są uważane za skrypty CGI, jeśli mają procedurę obsługi ustawioną na cgiscript i są wykonywane zgodnie ze specyfikacją CGI. Procedura obsługi cgi-script jest implementowana przez moduły mod_cgi i mod_cgid — pierwszy jest używany w połączeniu z wieloprocesowymi modułami MPM, a drugi w połączeniu z modułami wątkowymi, w których tworzenie nowego procesu jest kosztowną operacją. Konfiguracja i działanie obu modułów są identyczne. Jeśli nakładka CGI suexec jest prawidłowo zainstalowana, Apache uruchamia skrypty z przywilejami użytkownika i grupy określonej za pomocą dyrektywy SuexecUserGroup; w przeciwnym razie są one uruchamiane z przywilejami użytkownika i grupy, z którymi działa potomny proces serwera.<br />
<br />
122 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
Action mod_actions (B)<br />
<br />
SVDH* (FileInfo)<br />
<br />
Action { typ-MIME | nazwa-procedury } skrypt<br />
<br />
Skrypt, który należy uruchomić, jeśli z żądanym zasobem skojarzony jest określony typ MIME albo procedura obsługi.<br />
<br />
CGIMapExtension rdzenny<br />
<br />
DH* (FileInfo)<br />
<br />
CGIMapExtension ścieżka-do-programu rozszerzenie<br />
<br />
Zgodność: tylko Netware Ustawia program, który będzie obsługiwał pliki z określonym rozszerzeniem.<br />
<br />
Script mod_actions (B)<br />
<br />
SVD*<br />
<br />
Script metoda skrypt<br />
<br />
Skrypt, który ma być wywoływany, jeśli metoda żądania HTTP odpowiada określonej w dyrektywie.<br />
<br />
ScriptInterpreterSource rdzenny<br />
<br />
SVDH (FileInfo) Script<br />
<br />
ScriptInterpreterSource { Registry | Registry-Strict | Script }<br />
<br />
Zgodność: tylko Windows Określa sposób lokalizowania interpreterów skryptów na platformie Windows. Jeśli jest ustawiona na Script, Apache wyszukuje nazwę interpretera w pierwszym wierszu skryptu, za znakami #!.<br />
<br />
Rozdz ał 6. Procedury obsług<br />
<br />
| 123<br />
<br />
Jeśli jest ustawiona na Registry, Apache wyszukuje w rejestrze Windows interpreter związany z rozszerzeniem nazwy pliku. Przy ustawieniu Registry-Strict przeszukiwanie rejestru jest zawężone.<br />
<br />
ScriptSock mod_cgid (B)<br />
<br />
S logs/cgisock<br />
<br />
ScriptSock nazwa-pliku<br />
<br />
Podstawowa nazwa pliku gniazda używanego do komunikacji z demonem CGI; do nazwy tej dołączany jest identyfikator procesu serwera.<br />
<br />
SuexecUserGroup mod_suexec (E)<br />
<br />
SV<br />
<br />
SuexecUserGroup użytkownik grupa<br />
<br />
Zgodność: 2.0 i nowsze wersje Określa użytkownika i grupę, na których konto powinien przełączyć się program suexec przed wykonaniem programów CGI albo poleceń określonych w dyrektywie SSI exec.<br />
<br />
API rozszerzeń serwera internetowego Moduł mod_isapi implementuje 2. wersję ISAPI (interfejsu API rozszerzeń serwera internetowego), umożliwiając — z pewnymi ograniczeniami — uruchamianie rozszerzeń programu Microsoft Internet Information Server (IIS) w wersjach Apache’a przeznaczonych dla platformy Windows. Aby związać adres URL z tym modułem, procedurę obsługi należy ustawić na isapi-handler.<br />
<br />
124 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
ISAPIAppendLogToErrors mod_isapi (B)<br />
<br />
SVDH (FileInfo) OFF<br />
<br />
ISAPIAppendLogToErrors { ON | OFF }<br />
<br />
Rejestruje żądania HSE_APPEND_LOG_PARAMETER w dzienniku błędów.<br />
<br />
ISAPIAppendLogToQuery mod_isapi (B)<br />
<br />
SVDH (FileInfo) ON<br />
<br />
ISAPIAppendLogToQuery { ON | OFF }<br />
<br />
Rejestruje żądania HSE_APPEND_LOG_PARAMETER w komponencie %q (pole zapytania) formatu CustomLog.<br />
<br />
ISAPICacheFile mod_isapi (B)<br />
<br />
SV*<br />
<br />
ISAPICacheFile nazwa-pliku ...<br />
<br />
Lista plików, które powinny zostać wczytane, kiedy Apache uruchamia się, i pozostać w pamięci aż do momentu zamknięcia serwera.<br />
<br />
ISAPIFakeAsync mod_isapi (B)<br />
<br />
SVDH (FileInfo) OFF<br />
<br />
ISAPIFakeAsync { ON | OFF }<br />
<br />
Jeśli jest ustawiona na ON, symuluje asynchroniczną obsługę wywołań zwrotnych ISAPI.<br />
<br />
ISAPILogNotSupported mod_isapi (B)<br />
<br />
SVDH (FileInfo) OFF<br />
<br />
ISAPILogNotSupported { ON | OFF }<br />
<br />
Rozdz ał 6. Procedury obsług<br />
<br />
| 125<br />
<br />
Rejestruje w dzienniku błędów żądania dostępu do nieobsługiwanych funkcji zgłaszane przez rozszerzenia ISAPI.<br />
<br />
ISAPIReadAheadBuffer mod_isapi (B)<br />
<br />
SVDH* (FileInfo) 49 152<br />
<br />
ISAPIReadAheadBuffer liczba-bajtów<br />
<br />
Maksymalny rozmiar bufora dla operacji odczytu z wyprzedzeniem, który jest wysyłany do rozszerzeń ISAPI podczas pierwszego wywołania. Wszystkie pozostałe dane muszą być pobierane za pomocą funkcji zwrotnej ReadClient; jednak niektóre rozszerzenia ISAPI nie obsługują funkcji ReadClient.<br />
<br />
WebDAV WebDAV to zbiór rozszerzeń protokołu HTTP przeznaczony do rozproszonego tworzenia dokumentów i kontroli wersji. WebDAV stanowi podstawę folderów WWW oraz systemu kontroli wersji Subversion.<br />
<br />
Dav mod_dav (E)<br />
<br />
D OFF<br />
<br />
Dav { ON | OFF | nazwa-dostawcy }<br />
<br />
Określa, czy metody WebDAV są obsługiwane w danej lokalizacji.<br />
<br />
DavDepthInfinity mod_dav (E)<br />
<br />
SVDH* OFF<br />
<br />
DavDepthInfinity { ON | OFF }<br />
<br />
Określa, czy dozwolone są żądania PROPFIND, które zawierają nagłówek „Depth: Infinity”.<br />
<br />
126 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
DavGenericLockDB mod_dav_lock (E)<br />
<br />
SVD<br />
<br />
DavGenericLockDB nazwa-pliku<br />
<br />
Pełna ścieżka i nazwa (bez rozszerzenia) bazy blokad DAV używanej przez uniwersalny moduł blokujący.<br />
<br />
DavLockDB mod_dav_fs (E)<br />
<br />
SV<br />
<br />
DavLockDB nazwa-pliku<br />
<br />
Pełna ścieżka i nazwa (bez rozszerzenia) bazy blokad DAV używanej przez moduł dostawcy systemu plików.<br />
<br />
DavMinTimeout mod_dav (E)<br />
<br />
SVD 0<br />
<br />
DavMinTimeout sekundy<br />
<br />
Minimalny limit czasu blokady używany wtedy, gdy klient żąda zablokowania zasobu DAV.<br />
<br />
Strony statusu generowane przez serwer Strona informacji o serwerze zawiera przegląd konfiguracji serwera, łącznie ze wszystkimi zainstalowanymi modułami i obsługiwanymi dyrektywami. Jest generowana przez procedurę obsługi server´info. Strona statusu jest generowana przez procedurę obsługi server´status i zawiera przegląd bieżącej aktywności serwera. Należy zauważyć, że jeśli moduły mod_info lub mod_status są aktywne, to użytkownicy mający kontrolę nad plikami konfiguracyjnymi katalogów mogą publikować informacje o serwerze.<br />
<br />
Rozdz ał 6. Procedury obsług<br />
<br />
| 127<br />
<br />
AddModuleInfo mod_info (E)<br />
<br />
SV*<br />
<br />
AddModuleInfo moduł tekst<br />
<br />
Dodaje łańcuch HTML do sekcji dodatkowych informacji na stronie informacji o serwerze.<br />
<br />
ExtendedStatus mod_info (E)<br />
<br />
S OFF<br />
<br />
ExtendedStatus { ON | OFF }<br />
<br />
Określa, czy na potrzeby wyświetlania strony statusu będą gromadzone statystyki minimalne, czy szczegółowe. Włączenie statystyk szczegółowych powoduje niewielkie zmniejszenie wydajności serwera, ponieważ wymaga gromadzenia dodatkowych danych.<br />
<br />
SeeRequestTail mod_status (E)<br />
<br />
S OFF<br />
<br />
SeeRequestTail { ON | OFF }<br />
<br />
Zgodność: 2.2.7 i nowsze wersje Jeśli jest ustawiona na ON, na stronie rozszerzonego statusu będą wyświetlane ostatnie, a nie pierwsze 63 znaki każdego długiego wiersza żądania.<br />
<br />
Dostosowane komunikaty o błędach Apache umożliwia zastąpienie standardowych komunikatów o błędach własnymi, dostosowanymi odpowiedziami.<br />
<br />
128 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
ErrorDocument rdzenny<br />
<br />
SVDH (FileInfo)<br />
<br />
ErrorDocument kod-błędu { default | "komunikat" | url }<br />
<br />
Konfiguruje odpowiedź, którą Apache generuje w przypadku wystąpienia błędu. Serwer może odesłać łańcuch komunikatu albo adres URL lokalnego lub zewnętrznego dokumentu. Jeśli lokalny adres URL odnosi się do skryptu CGI albo dokumentu SSI, szczegóły żądania są dostępne w zmiennych środowiskowych.<br />
<br />
Rozdz ał 6. Procedury obsług<br />
<br />
| 129<br />
<br />
Rozdział 7. Filtry Filtry wprowadzono w Apache’u 2.0 w celu wstępnego przetwarzania danych POST, zanim trafią one do procedury obsługi, oraz końcowego przetwarzania wyjściowych danych procedury obsługi, zanim zostaną one odesłane do klienta. Filtry można łączyć w łańcuchy i wykorzystywać do modyfikowania nie tylko danych, ale również metainformacji. Filtry są używane wewnętrznie przez Apache’a, na przykład do obsługi szyfrowania SSL. W tabeli 7.1 wymieniono filtry udostępniane przez standardowe moduły Apache’a. Tabela 7.1. Standardowe, wbudowane filtry Nazwa f ltra<br />
<br />
Moduł<br />
<br />
Op s<br />
<br />
DEFLATE<br />
<br />
mod mod mod mod<br />
<br />
Komp esja danych wyjściowych Dekomp esja danych wejściowych P zetwa zanie SS Zastępowanie danych w t eści odpowiedzi<br />
<br />
INFLATE INCLUDES SUBSTITUTE<br />
<br />
deflate deflate include include<br />
<br />
Proste konfiguracje filtrów Filtry można skonfigurować statycznie w module mod_mime, co bywa właściwym rozwiązaniem, jeśli wymagania dotyczące filtrowania pewnego zasobu są zawsze takie same.<br />
<br />
AddInputFilter mod_mime (B)<br />
<br />
SVDH* (FileInfo) OFF<br />
<br />
AddInputFilter filtr[;filtr ...] rozszerzenie ...<br />
<br />
Zgodność: 2.0.26 i nowsze wersje Odwzorowuje każde z rozszerzeń na filtr wejściowy zawarty na liście rozdzielonej średnikami.<br />
<br />
130 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
AddOutputFilter mod_mime (B)<br />
<br />
SVDH* (FileInfo) OFF<br />
<br />
AddOutputFilter filtr[;filtr ...] rozszerzenie ...<br />
<br />
Zgodność: 2.0.26 i nowsze wersje Odwzorowuje każde z rozszerzeń na filtr wyjściowy zawarty na liście rozdzielonej średnikami.<br />
<br />
RemoveInputFilter mod_mime (B)<br />
<br />
VDH* (FileInfo)<br />
<br />
RemoveInputFilter rozszerzenie ...<br />
<br />
Zgodność: 2.0.26 i nowsze wersje Usuwa skojarzenia między filtrami wejściowymi a plikami o określonych rozszerzeniach.<br />
<br />
RemoveOutputFilter mod_mime (B)<br />
<br />
VDH* (FileInfo)<br />
<br />
RemoveOutputFilter rozszerzenie ...<br />
<br />
Zgodność: 2.0.26 i nowsze wersje Usuwa skojarzenia między filtrami wyjściowymi a plikami o określonych rozszerzeniach.<br />
<br />
SetInputFilter rdzenny<br />
<br />
SVDH (FileInfo)<br />
<br />
SetInputFilter filtr[;filtr ...]<br />
<br />
Ustawia filtry wejściowe, które powinny obsługiwać żądania klientów i dane POST związane z zasobem.<br />
<br />
Rozdz ał 7. F ltry<br />
<br />
| 131<br />
<br />
SetOutputFilter rdzenny<br />
<br />
SVDH (FileInfo)<br />
<br />
SetOutputFilter filtr[;filtr ...]<br />
<br />
Ustawia filtry wyjściowe, które powinny obsługiwać zasób.<br />
<br />
Dynamiczna konfiguracja filtrów Moduł mod_filter oferuje szkielet filtrowania, który umożliwia dynamiczne wybieranie filtrów wyjściowych w zależności od nagłówka żądania, nagłówka odpowiedzi albo zmiennej środowiskowej. Dyrektywa FilterChain służy do konfigurowania łańcucha filtrów wyjściowych w kontekście, w którym się pojawia (oraz w kontekstach niższego poziomu, które po nim dziedziczą). Łańcuch może zawierać jedno lub więcej jarzm filtrujących (ang. filter harness), z których każde może zawierać jednego lub wielu dostawców filtrowania. Dostawcy filtrowania to zwykłe filtry, które rejestruje się w jarzmie za pomocą dyrektywy FilterProvider.<br />
<br />
FilterChain mod_filter (B)<br />
<br />
SVDH* (Options)<br />
<br />
FilterChain { ! | [+|=|-|@]filtr } ...<br />
<br />
Tworzy łańcuch filtrów z jarzm zadeklarowanych za pomocą dyrektywy FilterDeclare. Znak wykrzyknika (!) zeruje łańcuch filtrów. +filtr<br />
<br />
Dodaje filtr na końcu łańcucha. @filtr<br />
<br />
Dodaje filtr na początku łańcucha. -filtr<br />
<br />
Usuwa filtr z łańcucha.<br />
<br />
132 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
=filtr<br />
<br />
Zastępuje zawartość łańcucha nowymi filtrami.<br />
<br />
FilterDeclare mod_filter (B)<br />
<br />
SVDH* (Options)<br />
<br />
FilterDeclare filtr [typ]<br />
<br />
Deklaruje jarzmo filtrujące; parametr typ określa typ jarzma: resource<br />
<br />
Filtr treści (ustawienie domyślne).<br />
<br />
content_set<br />
<br />
Filtr treści drugiego poziomu — nie powinien zmieniać typu treści.<br />
<br />
protocol<br />
<br />
Obsługuje protokół między serwerem a klientem.<br />
<br />
transcode<br />
<br />
Obsługuje kodowanie na poziomie transportu, na przykład porcjowanie danych.<br />
<br />
connection<br />
<br />
Filtrowanie zorientowane na połączenie.<br />
<br />
network<br />
<br />
Obsługuje wysyłanie i odbieranie danych między serwerem a klientem.<br />
<br />
FilterDeclare mod_filter (B)<br />
<br />
SVDH* (Options)<br />
<br />
FilterProtocol filtr [dostawca] znacznik ...<br />
<br />
Gwarantuje, że filtry nie będą wykonywane wtedy, kiedy nie powinny, i że nagłówki HTTP będą odzwierciedlać efekty działania filtrów. Jeśli określono dostawcę, to znaczniki dotyczą tylko tego dostawcy w kombinacji z filtrem; w przeciwnym razie będą dotyczyć dowolnego dostawcy z filtrem. Oto dostępne znaczniki: Rozdz ał 7. F ltry<br />
<br />
| 133<br />
<br />
byteranges=no<br />
<br />
Filtr nie może operować na zakresach bajtów.<br />
<br />
cache=no<br />
<br />
Filtr sprawia, że treść nie nadaje się do buforowania.<br />
<br />
change={yes|1:1}<br />
<br />
Wskazuje, że filtr zmienia treść; jeśli znacznik ma wartość 1:1, filtr nie zmienia długości treści. proxy=no<br />
<br />
Filtr nie powinien być wykonywany w kontekście serwera proxy.<br />
<br />
proxy=transform<br />
<br />
Filtr przekształca odpowiedź w sposób, który jest niezgodny z nagłówkiem HTTP Cache-Control: no-transform.<br />
<br />
FilterProvider mod_filter (B)<br />
<br />
SVDH* (Options)<br />
<br />
FilterProvider filtr dostawca[{env|req|resp}=]nazwa wartość<br />
<br />
Rejestruje dostawcę filtra; dostawca musi być zarejestrowanym filtrem wyjściowym. Dostawca jest wywoływany wtedy, gdy spełnione jest kryterium dyspozycji, które określa się za pomocą dwóch ostatnich parametrów. Parametr nazwa to nazwa zmiennej środowiskowej, nazwa nagłówka żądania lub odpowiedzi albo literalny łańcuch Handler; parametr wartość to wartość, która powinna być dopasowana. Jeśli wartość jest poprzedzona wykrzyknikiem, sens testu zostaje zanegowany; jeśli wartość zaczyna się od jednego z przedrostków wymienionych w tabeli 7.2, przeprowadzany jest odpowiedni test; w przeciwnym razie dopasowanie musi być dokładne.<br />
<br />
134 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
Tabela 7.2. Przedrostki testowe w dyrektywie FilterProvider Przedrostek<br />
<br />
Typ testu<br />
<br />
$<br />
<br />
Dopasowanie podłańcucha Wy ażenie egula ne zakończone d ugim znakiem / Równość liczbowa Mniejszy Mniejszy lub ówny Większy Większy lub ówny Dopasowanie bezwa unkowe<br />
<br />
/ = < <= > >= *<br />
<br />
FilterTrace mod_filter (B)<br />
<br />
SVD<br />
<br />
FilterTrace filtr liczba<br />
<br />
Określa poziom wyjściowych danych diagnostycznych dla określonego filtra. Domyślnie nie są generowane żadne informacje diagnostyczne.<br />
<br />
Filtry zewnętrzne Moduł mod_ext_filter pozwala definiować zewnętrzne, uniksowe programy filtrujące jako filtry Apache’a. Tego rodzaju filtry są zwykle wolniejsze niż zaimplementowane jako moduły Apache’a, ale bywają przydatne podczas pisania prototypów.<br />
<br />
ExtFilterDefine mod_ext_filter (B)<br />
<br />
S*<br />
<br />
ExtFilterDefine filtr parametr ...<br />
<br />
Definiuje charakterystykę filtra zewnętrznego; filtr określa nazwę filtra używaną w dyrektywie SetOutputFilter. Określenie wiersza polecenia jest obowiązkowe: Rozdz ał 7. F ltry<br />
<br />
| 135<br />
<br />
cmd=wiersz-polecenia<br />
<br />
Wiersz polecenia, który należy wykonać; jeśli zawiera spacje, argument powinien być ujęty w cudzysłów.<br />
<br />
disableenv=zmn<br />
<br />
Filtr nie działa, kiedy ustawiona jest zmienna środowiskowa zmn.<br />
<br />
enableenv=zmn<br />
<br />
Filtr działa tylko wtedy, kiedy ustawiona jest zmienna środowiskowa zmn.<br />
<br />
ftype=typ-filtra<br />
<br />
Wskazuje typ filtra. Typ filtra określa się za pomocą następujących liczb: 10 (resource), 20 (content_set), 30 (protocol), 40 (transcode), 50 (connection) lub 60 (network).<br />
<br />
intype=typ-MIME<br />
<br />
Typ MIME dokumentów, które powinny być filtrowane — jeśli jest określony, filtrowanie będzie wyłączone dla dokumentów innego typu.<br />
<br />
mode={input|output}<br />
<br />
Wskazuje, czy filtr jest wejściowy, czy wyjściowy. Ustawienie domyślne to output (wyjściowy).<br />
<br />
outtype=typ-MIME<br />
<br />
Typ MIME danych wyjściowych filtra; domyślnie przyjmuje się, że filtr nie zmienia typu MIME danych.<br />
<br />
PreservesContentLength<br />
<br />
Wskazuje, że długość treści filtrowanego dokumentu nie ulega zmianie. Domyślnie przyjmuje się, że filtr zmieni długość dokumentu.<br />
<br />
ExtFilterOptions mod_ext_filter (B)<br />
<br />
D* DebugLevel=0 NoLogStderr<br />
<br />
ExtFilterOptions opcja ...<br />
<br />
Określa opcje zewnętrznego modułu filtrującego: 136 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
DebugLevel=liczba-całkowita<br />
<br />
Poziom komunikatów diagnostycznych generowanych przez program filtrujący, które powinny być zapisywane w dzienniku błędów serwera. LogStderr<br />
<br />
Włącza rejestrowanie komunikatów wypisywanych przez zewnętrzny program filtrujący na standardowym wyjściu błędu. NoLogStderr<br />
<br />
Wyłącza rejestrowanie komunikatów wypisywanych przez zewnętrzny program filtrujący na standardowym wyjściu błędu. Komunikaty diagnostyczne są rejestrowane tylko wtedy, gdy dyrektywa LogLevel jest ustawiona na debug.<br />
<br />
Dyrektywy modułu mod_deflate Moduł mod_deflate implementuje wyjściowy filtr DEFLATE i wejściowy filtr INFLATE z wykorzystaniem biblioteki kompresji danych zlib; filtry umożliwiają kompresowanie i dekompresowanie danych „w locie”.<br />
<br />
DeflateBufferSize mod_deflate (E)<br />
<br />
SV 8096<br />
<br />
DeflateBufferSize liczba-bajtów<br />
<br />
Zgodność: 2.0 i nowsze wersje Określa rozmiar bufora używanego do kompresji.<br />
<br />
DeflateCompressionLevel mod_deflate (E)<br />
<br />
SV ustawiana przez bibliotekę zlib<br />
<br />
DeflateCompressionLevel poziom<br />
<br />
Rozdz ał 7. F ltry<br />
<br />
| 137<br />
<br />
Poziom kompresji zlib w skali od jednego (najniższy) do dziewięciu (najwyższy). Wyższe poziomy zużywają więcej czasu procesora. Wartość domyślna jest ustawiana przez bibliotekę zlib.<br />
<br />
DeflateFilterNote mod_deflate (E)<br />
<br />
SV<br />
<br />
DeflateFilterNote [Ratio | Input | Output ] nazwa-uwagi<br />
<br />
Rejestruje uwagę, którą można następnie dołączyć do niestandardowego formatu dziennika; opcjonalny pierwszy argument wskazuje, czy uwaga powinna zawierać współczynnik kompresji w postaci procentowej (domyślnie), czy też jako liczbę bajtów w wejściowym lub wyjściowym strumieniu filtra.<br />
<br />
DeflateMemLevel mod_deflate (E)<br />
<br />
SV 9<br />
<br />
DeflateMemLevel poziom<br />
<br />
Wpływa na równowagę miejsca i czasu zużywanego przez funkcję kompresji. Poziom 1. zużywa najmniej pamięci, ale jest najwolniejszy i ogranicza poziom kompresji; poziom 9. zużywa najwięcej pamięci, ale jest najszybszy.<br />
<br />
DeflateWindowSize mod_deflate (E)<br />
<br />
SV 15<br />
<br />
DeflateWindowSize liczba<br />
<br />
Steruje rozmiarem okna kompresji używanego przez bibliotekę zlib. Wartość dyrektywy może wynosić od 1 do 15; jej zmniejszenie zwykle ogranicza współczynnik kompresji.<br />
<br />
138 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
Server-Side Includes (SSI) Moduł mod_include implementuje filtr wyjściowy INCLUDES, który interpretuje dyrektywy SSI osadzone w komentarzach HTML filtrowanego dokumentu. W wersjach starszych niż Apache 2.0 dyrektywy SSI były interpretowane przez procedurę obsługi o nazwie server-parsed; serwer nadal rozpoznaje tę nazwę i aktywuje filtr INCLUDES. Aby przetwarzanie SSI było włączone, w katalogu z plikami SSI musi być aktywna opcja Includes. Opcja IncludesNOEXEC wyłącza polecenie exec oraz możliwość dołączania plików, które spowodowałyby wykonanie skryptu CGI. Rozpoznawane są następujące dyrektywy SSI: <!--#config atrybut=wartość --><br />
<br />
Konfiguruje aspekty analizy składniowej. Prawidłowe atrybuty są wymienione w tabeli 7.3. Tabela 7.3. Atrybuty konfiguracyjne SSI Atrybut<br />
<br />
Op s<br />
<br />
echomsg<br />
<br />
Komunikat zw acany wtedy gdy element echo p óbuje wypisać niezdefiniowaną zmienną p zesłania dy ektywę SS UndefinedEcho (2 1 i nowsze we sje) Komunikat zw acany w azie błędu podczas p zetwa zania SS p zesłania dy ektywę SS E o Msg Fo mat ozmia ów plików bytes albo abb ev Łańcuch fo matowania st ftime() używany do wypisywania dat<br />
<br />
errmsg sizefmt timefmt<br />
<br />
<!--#echo encoding=kodowanie var=zmn --><br />
<br />
Wypisuje wartość zmiennej CGI lub SSI określonej przez atrybut zmn, zakodowaną zgodnie z atrybutem kodowanie (listę zmiennych można znaleźć w dodatku B). Kodowaniem domyślnym jest url (kodowanie URL), które można zmienić na entity (kodowanie encji) albo none.<br />
<br />
Rozdz ał 7. F ltry<br />
<br />
| 139<br />
<br />
<!--#exec { cmd=łańcuch-polecenia | cgi=ścieżka-url } --><br />
<br />
Wykonuje określone polecenie (z wykorzystaniem powłoki /bin/sh) albo skrypt CGI. <!--#flastmod { file=ścieżka-do-pliku | virtual=ścieżka´url } --><br />
<br />
Wypisuje czas ostatniej modyfikacji określonego pliku. <!--#fsize { file=ścieżka-do-pliku | virtual=ścieżka´url } --><br />
<br />
Wypisuje rozmiar określonego pliku. <!--#include { file=ścieżka-do-pliku | virtual=ścieżka´url } --><br />
<br />
Dołącza określony plik. <!--#printenv --><br />
<br />
Wypisuje listę wszystkich zmiennych i ich wartości. <!--#set var=nazwa-zmiennej value=wartość --><br />
<br />
Ustawia wartość określonej zmiennej. <!--#if expr="warunek" --> <!--#elif expr="warunek" --> <!--#else --> <!--#endif --><br />
<br />
Definiuje bloki warunkowe. Obsługiwane są następujące operatory porównania: =, !=, <, <=, < oraz >=. Porównania można umieszczać w nawiasie w celu grupowania, poprzedzać wykrzyknikiem (!) w celu zanegowania warunku oraz łączyć za pomocą operatorów AND (&&) lub OR (||).<br />
<br />
Moduł mod_include definiuje kilka dodatkowych zmiennych środowiskowych, które są wymienione w tabeli 7.4. Zmienne CGI i SSI można interpolować do przytoczonych łańcuchów, poprzedzając ich nazwę znakiem dolara ($). Jeśli po nazwie zmiennej następują znaki, które mogą wchodzić w skład nazw, trzeba umieścić ją w nawiasie klamrowym.<br />
<br />
140 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
Tabela 7.4. Dodatkowe zmienne środowiskowe SSI Zm enna<br />
<br />
Op s<br />
<br />
DATE_GMT<br />
<br />
Bieżąca data i godzina w st efie czasowej GMT Bieżąca data i godzina w lokalnej st efie czasowej Nazwa żądanego dokumentu bez pop zedzającej ją ścieżki katalogów Zakodowana za pomocą znaków p ocentu ścieżka URL do żądanego dokumentu Czas ostatniej modyfikacji żądanego dokumentu<br />
<br />
DATE_LOCAL DOCUMENT_NAME DOCUMENT_URI LAST_MODIFIED<br />
<br />
SSIAccessEnable mod_include (B)<br />
<br />
DH OFF<br />
<br />
SSIAccessEnable { ON | OFF }<br />
<br />
Włącza operator -A w wyrażeniach warunkowych SSI.<br />
<br />
SSIEndTag mod_include (B)<br />
<br />
SV "-->"<br />
<br />
SSIEndTag łańcuch<br />
<br />
Zgodność: 2.0.30 i nowsze wersje Łańcuch oznaczający koniec elementów SSI.<br />
<br />
SSIErrorMsg mod_include (B)<br />
<br />
SVDH "[an error occurred... ]"<br />
<br />
SSIErrorMsg łańcuch<br />
<br />
Zgodność: 2.0.30 i nowsze wersje Ustawia komunikat wypisywany w razie wystąpienia błędu. Pełny tekst domyślnego komunikatu to "[an error occured while processing this directive]".<br />
<br />
Rozdz ał 7. F ltry<br />
<br />
| 141<br />
<br />
SSIStartTag mod_include (B)<br />
<br />
SV "<!--#"<br />
<br />
SSIStartTag łańcuch<br />
<br />
Zgodność: 2.0.30 i nowsze wersje Łańcuch oznaczający początek elementów SSI.<br />
<br />
SSITimeFormat mod_include (B)<br />
<br />
SVDH "%A, %d-%b-%Y %H:%M:%S %Z"<br />
<br />
SSITimeFormat łańcuch<br />
<br />
Zgodność: 2.0.30 i nowsze wersje Łańcuch w stylu strftime używany do wyświetlania dat i godzin.<br />
<br />
SSIUndefinedEcho mod_include (B)<br />
<br />
SVDH " (none)"<br />
<br />
SSIUndefinedEcho łańcuch<br />
<br />
Zgodność: 2.0.34 i nowsze wersje Łańcuch używany wtedy, gdy polecenie echo wypisuje niezdefiniowaną zmienną.<br />
<br />
XBitHack mod_include (B)<br />
<br />
SVDH (Options) OFF<br />
<br />
XBitHack { ON | OFF | Full }<br />
<br />
Steruje analizą składniową plików o typie treści text/html. Jeśli ma wartość ON lub Full, pliki z ustawionym prawem do wykonywania przez użytkownika są traktowane jak dokumenty HTML parsowane przez serwer. Jeśli ma wartość Full, a plik ma ustawione prawo do wykonywania przez grupę, nagłówek odpowiedzi HTTP Last´Modified jest ustawiany na czas ostatniej modyfikacji pliku. 142 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
Zastępowanie danych w treści odpowiedzi Moduł mod_substitute implementuje filtr wyjściowy SUBSTITUTE, który umożliwia przekształcanie treści odpowiedzi w tle, w stylu uniksowego edytora strumieni sed.<br />
<br />
Substitute mod_substitute (B)<br />
<br />
DH* (FileInfo) OFF<br />
<br />
Substitute s/wzorzec/zamiennik/[znaczniki]<br />
<br />
Zgodność: 2.2.7 i nowsze wersje Definiuje regułę podstawiania; sekwencje znaków pasujące do wzorca są zastępowane zamiennikiem. Znakiem ograniczającym nie musi być ukośnik; jako ogranicznik używany jest znak następujący po początkowej literze s. Na operację podstawiania wpływają znaczniki, które wymieniono w tabeli 7.5. Tabela 7.5. Znaczniki w dyrektywie Substitute Znaczn k<br />
<br />
Op s<br />
<br />
f<br />
<br />
„Spłaszcza” wyniki podstawienia aby następne eguły mogły dopasowywać dane wyjściowe pop zednich podstawień Stosuje wzo zec bez uwzględniania wielkości lite T aktuje wzo zec jako stały łańcuch a nie jako wy ażenie egula ne Nie „spłaszcza” wyników Jest to szybsze ale kolejne eguły mogą nie dopasować danych (Apache 2 2 9 i nowsze we sje)<br />
<br />
i n q<br />
<br />
Rozdz ał 7. F ltry<br />
<br />
| 143<br />
<br />
Rozdział 8. Buforowanie Buforowanie to często używana technika przyspieszania powolnych operacji przez przechowywanie kopii wyników na użytek przyszłych operacji. W kontekście serwerów WWW buforowanie jest często łączone z pośredniczeniem, ale może również przyspieszać dostęp do lokalnych zasobów, zwłaszcza do dokumentów buforowanych. Apache oferuje dwa sposoby pośredniczenia: prosty, zorientowany na pliki, oraz zaawansowany, oparty na protokole HTTP.<br />
<br />
Proste buforowanie zorientowane na pliki Moduł mod_file_cache zapewnia podstawowy mechanizm, który nadaje się do buforowania niewielkiego zbioru lokalnych, statycznych plików, które są często pobierane. Wykorzystuje dwie techniki: pliki mogą być otwierane podczas rozruchu serwera i pozostawać otwarte albo mogą zostać odwzorowane na przestrzeń pamięciową serwera. Plik buforowany jest używany tylko wtedy, gdy jego nazwa dokładnie odpowiada nazwie uzyskanej w fazie odwzorowywania adresu URL. Obie techniki wykorzystują ograniczone zasoby systemowe i nadają się tylko do buforowania niewielkiego zbioru plików. Żadna z nich nie wykrywa zmian pliku na dysku; po aktualizacji buforowanych plików trzeba ponownie uruchomić serwer.<br />
<br />
CacheFile mod_file_cache (E)<br />
<br />
S*<br />
<br />
CacheFile nazwa-pliku ...<br />
<br />
Określone pliki zostają otwarte podczas rozruchu serwera, a uchwyty otwartych plików są buforowane.<br />
<br />
144 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
MMapFile mod_file_cache (X)<br />
<br />
S*<br />
<br />
MMapFile nazwa-pliku ...<br />
<br />
Podczas rozruchu serwera określone pliki są odwzorowywane w pamięci.<br />
<br />
Buforowanie inteligentne Moduł mod_cache implementuje wyrafinowany mechanizm buforowania, który umożliwia buforowanie zarówno dokumentów lokalnych, jak i pobranych ze zdalnych serwerów. Zarządzaniem pamięcią podręczną zajmują się oddzielne moduły dostawcze. Buforowanie włącza się przez określenie prefiksu URL dokumentów, które mają być buforowane, oraz typu pamięci masowej. Zasoby wymagające autoryzacji nigdy nie są buforowane. Więcej informacji o kwestiach bezpieczeństwa można znaleźć w pełnej dokumentacji Apache’a (http://httpd.apache.org/docs/).<br />
<br />
CacheDefaultExpire mod_cache (E)<br />
<br />
SV 3600, tzn. 1 godzina<br />
<br />
CacheDefaultExpire sekundy<br />
<br />
Czas wygasania dla dokumentów, które nie mają czasu wygasania ani czasu ostatniej modyfikacji.<br />
<br />
CacheDisable mod_cache (E)<br />
<br />
SV*<br />
<br />
CacheDisable ścieżka-url<br />
<br />
Wyłącza buforowanie zasobów o adresach URL, które zaczynają się od ścieżki-url.<br />
<br />
Rozdz ał 8. Buforowan e<br />
<br />
| 145<br />
<br />
CacheEnable mod_cache (E)<br />
<br />
SV*<br />
<br />
CacheEnable typ-pamięci-podręcznej ścieżka-url<br />
<br />
Wyłącza buforowanie zasobów o adresach URL, które zaczynają się od ścieżki-url, z wykorzystaniem menedżera buforowania określonego przez parametr typ-pamięci-podręcznej, który może przyjmować następujące wartości: disk<br />
<br />
Używa dyskowego menedżera buforowania, który jest implementowany przez moduł mod_disk_cache. fd<br />
<br />
Używa menedżera buforowania operującego na deskryptorach plików, który jest implementowany przez moduł mod_mem_cache.<br />
<br />
mem<br />
<br />
Używa pamięciowego menedżera buforowania, który jest implementowany przez moduł mod_mem_cache. Można użyć pełnych adresów URL, aby określić zasoby podlegające pośredniczeniu, które powinny być buforowane.<br />
<br />
CacheIgnoreCacheControl mod_cache (E)<br />
<br />
SV OFF<br />
<br />
CacheIgnoreCacheControl { ON | OFF }<br />
<br />
Jeśli jest ustawiona na ON, serwer będzie próbował wysyłać dokumenty z pamięci podręcznej nawet wtedy, gdy klient prześle nagłówek no-cache (który zwykle oznacza pełne odświeżenie strony). Dyrektywa ta nie ma wpływu na zasoby wymagające autoryzacji.<br />
<br />
146 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
CacheIgnoreHeaders mod_cache (E)<br />
<br />
SV* None<br />
<br />
CacheIgnoreHeaders { nagłówek ... | None }<br />
<br />
Określa nagłówki HTTP, które — oprócz zwykłych nagłówków „skok po skoku” — nie powinny być przechowywane w pamięci podręcznej. Wartość None oznacza, że powinny być ignorowane tylko nagłówki „skok po skoku”.<br />
<br />
CacheIgnoreNoLastMod mod_cache (E)<br />
<br />
SV OFF<br />
<br />
CacheIgnoreNoLastMod { ON | OFF }<br />
<br />
Jeśli jest ustawiona na ON, dokumenty bez daty ostatniej modyfikacji będą brane pod uwagę jako kandydaci do buforowania (data wygasania będzie określana na podstawie nagłówka Expires albo wartości określonej w dyrektywie CacheDefaultExpire).<br />
<br />
CacheIgnoreQueryString mod_cache (E)<br />
<br />
SV OFF<br />
<br />
CacheIgnoreQueryString { ON | OFF }<br />
<br />
Zgodność: 2.2.6 i nowsze wersje Jeśli jest ustawiona na ON, z perspektywy buforowania żądania są traktowane tak, jakby nie zawierały łańcucha zapytania — buforuje się je nawet wtedy, gdy nie jest określony czas wygasania, a buforowana kopia może zostać wykorzystana nawet wtedy, gdy łańcuch zapytania się różni.<br />
<br />
CacheLastModifiedFactor mod_cache (E)<br />
<br />
SV 0.1<br />
<br />
CacheLastModifiedFactor współczynnik<br />
<br />
Rozdz ał 8. Buforowan e<br />
<br />
| 147<br />
<br />
Jeśli pobrany dokument nie ma czasu wygasania, to oblicza się go przez pomnożenie wieku dokumentu (określonego w nagłówku Last-Modified) przez ten współczynnik.<br />
<br />
CacheMaxExpire mod_cache (E)<br />
<br />
SV 24<br />
<br />
CacheMaxExpire godziny<br />
<br />
Okres, przed którego upływem serwer musi skontaktować się ze zdalnym serwerem i sprawdzić, czy buforowany dokument nadal jest ważny.<br />
<br />
CacheStoreNoStore mod_cache (E)<br />
<br />
SV OFF<br />
<br />
CacheStoreNoStore { ON | OFF }<br />
<br />
Umożliwia zapisywanie dokumentów z wartością no-store w nagłówku Cache-Control.<br />
<br />
CacheStorePrivate mod_cache (E)<br />
<br />
SV OFF<br />
<br />
CacheStorePrivate { ON | OFF }<br />
<br />
Umożliwia zapisywanie zasobów z wartością private w nagłówku Cache-Control.<br />
<br />
Buforowanie danych w pamięci Moduł mod_mem_cache to pamięciowy menedżer buforowania używany przez mod_cache. Implementuje bufor typu mem, który przechowuje obiekty, oraz bufor typu fd, który przechowuje deskryptory plików.<br />
<br />
148 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
MCacheMaxObjectCount mod_mem_cache (E)<br />
<br />
S 1009<br />
<br />
MCacheMaxObjectCount liczba<br />
<br />
Liczba pozycji w pamięciowej tabeli mieszającej, czyli maksymalna liczba obiektów, które mogą być buforowane.<br />
<br />
MCacheMaxObjectSize mod_mem_cache (E)<br />
<br />
S 10 000<br />
<br />
MCacheMaxObjectSize liczba-bajtów<br />
<br />
Maksymalny rozmiar, jaki może mieć buforowany obiekt.<br />
<br />
MCacheMaxStreamingBuffer mod_mem_cache (E)<br />
<br />
S<br />
<br />
MCacheMaxStreamingBuffer liczba-bajtów<br />
<br />
Maksymalna część odpowiedzi o nieznanej długości, która będzie buforowana, zanim serwer uzna, że odpowiedź jest zbyt duża, aby przechowywać ją w pamięci podręcznej. Domyślnie jest to mniejsza z dwóch wartości: 100 000 albo wartość dyrektywy MCacheMaxObjectSize.<br />
<br />
MCacheMinObjectSize mod_mem_cache (E)<br />
<br />
S 1<br />
<br />
MCacheMinObjectSize liczba-bajtów<br />
<br />
Minimalny rozmiar, jaki może mieć buforowany obiekt.<br />
<br />
MCacheRemovalAlgorithm mod_mem_cache (E)<br />
<br />
S GDSF<br />
<br />
MCacheRemovalAlgorithm { LRU | GDSF }<br />
<br />
Rozdz ał 8. Buforowan e<br />
<br />
| 149<br />
<br />
Algorytm używany do wybierania dokumentów, które są usuwane z wypełnionej pamięci podręcznej. LRU to skrót od Least Recently Used („najdawniej użyty”). GDSF to skrót od Greedy Dual Size Frequency („zachłanny podwójny rozmiar-częstość”); jest to ulepszony algorytm, który bierze pod uwagę rozmiar obiektów i częstość ich użycia.<br />
<br />
MCacheSize mod_mem_cache (E)<br />
<br />
S 100 KB (102 400 bajtów)<br />
<br />
MCacheSize kilobajty<br />
<br />
Ilość pamięci używanej do buforowania. Powinna być większa niż wartość określona w dyrektywie MCacheMaxObjectSize.<br />
<br />
Buforowanie danych na dysku Moduł mod_disk_cache to dyskowy menedżer buforowania używany przez mod_cache. Implementuje bufor typu disk. Odpowiedzi są przechowywane w plikach w drzewie katalogów tworzonym na podstawie skrótów adresów URL. Pamięć podręczna ma strukturę hierarchiczną, aby zmniejszyć liczbę plików w każdym katalogu, a zatem ograniczyć czas poświęcany na przeszukiwanie katalogów. Rozmiarem pamięci podręcznej można zarządzać za pomocą programu htcacheclean.<br />
<br />
CacheRoot mod_disk_cache (E) CacheRoot katalog<br />
<br />
Ścieżka głównego katalogu pamięci podręcznej.<br />
<br />
150 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
SV<br />
<br />
CacheDirLength mod_disk_cache (E)<br />
<br />
SV 1<br />
<br />
CacheDirLength liczba<br />
<br />
Długość nazw podkatalogów.<br />
<br />
CacheDirLevels mod_disk_cache (E)<br />
<br />
SV 3<br />
<br />
CacheDirLevels liczba<br />
<br />
Liczba poziomów w hierarchii katalogów pamięci podręcznej.<br />
<br />
CacheMaxFileSize mod_disk_cache (E)<br />
<br />
SV 1 000 000 bajtów<br />
<br />
CacheMaxFileSize liczba-bajtów<br />
<br />
Maksymalny rozmiar, jaki może mieć buforowany plik.<br />
<br />
CacheMinFileSize mod_disk_cache (E)<br />
<br />
SV 1<br />
<br />
CacheMinFileSize liczba-bajtów<br />
<br />
Minimalny rozmiar, jaki może mieć buforowany plik.<br />
<br />
Rozdz ał 8. Buforowan e<br />
<br />
| 151<br />
<br />
Rozdział 9. Pośredniczenie Moduł mod_proxy dodaje do Apache’a funkcje wieloprotokołowego serwera pośredniczącego (proxy), umożliwiając pobieranie dokumentów z innych serwerów, które same mogą być serwerami proxy. Od wersji 2.1 Apache’a moduł mod_proxy oferuje obsługę pul połączeń, a od wersji 2.2 — równoważenie obciążenia. Funkcje buforowania zostały usunięte z modułu mod_proxy w Apache’u 2.0 i teraz są implementowane przez mod_cache. Obsługa poszczególnych protokołów jest implementowana przez oddzielne moduły dostawcze, które wymieniono w tabeli 9.1. Pośredniczenie w przesyłaniu treści przez połączenia SSL/TSL wymaga modułu mod_ssl. Tabela 9.1. Pomocnicze moduły do obsługi pośredniczenia Moduł mod mod mod mod mod<br />
<br />
Obsług wane protokoły<br />
<br />
proxy proxy proxy proxy proxy<br />
<br />
ajp balancer connect ftp http<br />
<br />
Apache JSe v P otocol we sja 1 3 (AJP13) Pseudop otokół używany do ównoważenia obciążenia TTP CONNECT używany do tunelowania żądań SSL/TLS FTP (obsługuje tylko żądania GET) TTP i FTP<br />
<br />
Podstawowa konfiguracja pośredniczenia Żądanie uważa się za podlegające pośredniczeniu, jeśli nazwa hosta w adresie URL nie jest obsługiwana przez dany serwer. Żądania mogą być również przekształcone w podlegające pośredniczeniu przez dyrektywy RewriteRule ze znacznikiem [P]. Serwer pośredniczący może działać w jednym z dwóch trybów: jako zwykły serwer proxy, który akceptuje żądania dotyczące zdalnych adresów URL i pobiera odpowiednie zasoby w imieniu klientów, albo jako odwrotny serwer proxy, który odwzorowuje 152 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
żądania dotyczące lokalnych adresów URL na zdalne adresy URL, pobiera odpowiednie zasoby i zwraca je klientom tak, jakby pochodziły z samego serwera proxy. Moduł mod_proxy rozpoznaje kilka zmiennych środowiskowych, które wpływają na jego działanie: force-proxy-request-1.0<br />
<br />
Wymusza wysyłanie żądań proxy z wykorzystaniem protokołu HTTP/1.0, wyłączając dodatkowe funkcje protokołu HTTP/1.1.<br />
<br />
Proxy-Chain-Auth<br />
<br />
Przekazuje dane uwierzytelniające serwera proxy do następnego serwera proxy w łańcuchu. proxy-interim-response<br />
<br />
Jeśli jest ustawiona na RFC, serwer proxy przekazuje klientowi tymczasowe odpowiedzi HTTP (1xx). Jeśli jest ustawiona na Suppress, odpowiedzi tymczasowe są blokowane i rejestrowane w dzienniku. Jeśli nie jest ustawiona, odpowiedzi tymczasowe są blokowane, ale nie rejestrowane.<br />
<br />
proxy-nokeepalive<br />
<br />
Wyłącza trwałe połączenia serwera proxy. Połączenia ze zdalnymi serwerami są zamykane po każdym żądaniu.<br />
<br />
proxy-sendchunked<br />
<br />
Umożliwia wysyłanie treści żądania do zdalnego serwera z podziałem na części.<br />
<br />
proxy-sendchunks Synonim proxy-sendchunked. proxy-sendcl<br />
<br />
Dodaje nagłówek Content-Length do żądań HTTP, które zawierają treść, ale nie określają jej długości. Tego rodzaju żądania muszą być buforowane w celu określenia ich długości.<br />
<br />
Rozdz ał 9. Pośredn czen e<br />
<br />
| 153<br />
<br />
proxy-sendextracrlf<br />
<br />
Dodaje na końcu żądań proxy dodatkowe znaki CR/LF, aby skompensować usterkę obecną w niektórych przeglądarkach.<br />
<br />
<Proxy> mod_proxy (E)<br />
<br />
SV*<br />
<br />
<Proxy wzorzec-url > ... </Proxy><br />
<br />
Kontener na dyrektywy dotyczące tylko tych żądań podlegających pośredniczeniu, które pasują do wzorca URL. Wzorzec może zawierać symbole wieloznaczne w stylu powłoki.<br />
<br />
<ProxyMatch> mod_proxy (E)<br />
<br />
SV<br />
<br />
<ProxyMatch wyrażenie-regularne > ... </ProxyMatch><br />
<br />
Kontener na dyrektywy dotyczące tylko tych podlegających pośredniczeniu żądań, które pasują do wyrażenia regularnego.<br />
<br />
AllowCONNECT mod_proxy (E)<br />
<br />
SV* 443 i 563<br />
<br />
AllowCONNECT port ...<br />
<br />
Określa zdalne porty, które mogą być używane w żądaniach CONNECT.<br />
<br />
ProxyBadHeader mod_proxy (E) ProxyBadHeader { IsError | Ignore | StartBody }<br />
<br />
154 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
SV IsError<br />
<br />
Zgodność: 2.0.44 i nowsze wersje Określa, co ma robić serwer, kiedy otrzyma błędny nagłówek odpowiedzi: IsError<br />
<br />
Przerywa obsługę żądania i zwraca odpowiedź 502 (Bad Gateway). Ignore<br />
<br />
Ignoruje wiersz i kontynuuje przetwarzanie.<br />
<br />
StartBody<br />
<br />
Zakłada, że pusty wiersz oddzielający nagłówki od treści został pominięty i traktuje bieżący wiersz jako początek treści odpowiedzi.<br />
<br />
ProxyErrorOverride mod_proxy (E)<br />
<br />
SV OFF<br />
<br />
ProxyErrorOverride { ON | OFF }<br />
<br />
Zgodność: 2.0 i nowsze wersje Jeśli jest włączona, błędy oryginalnego serwera (kody stanu 4xx i 5xx) są przechwytywane i zastępowane komunikatami błędu serwera proxy.<br />
<br />
ProxyFtpDirCharset mod_proxy (E)<br />
<br />
SVD ISO-8859-1<br />
<br />
ProxyFtpDirCharset zestaw-znaków<br />
<br />
Zgodność: 2.2.7 i nowsze wersje Zestaw znaków używany w HTML-owych listingach katalogów generowanych przez mod_proxy.<br />
<br />
Rozdz ał 9. Pośredn czen e<br />
<br />
| 155<br />
<br />
ProxyIOBufferSize mod_proxy (E)<br />
<br />
SV 8192<br />
<br />
ProxyIOBufferSize liczba-bajtów<br />
<br />
Rozmiar bufora wejścia-wyjścia modułu mod_proxy.<br />
<br />
ProxyPreserveHost mod_proxy (E)<br />
<br />
SV OFF<br />
<br />
ProxyPreserveHost { ON | OFF }<br />
<br />
Zgodność: 2.0.31 i nowsze wersje Jeśli jest ustawiona na ON, nagłówek Host dołączony do żądania proxy jest pobierany z nagłówka przychodzącego żądania, a nie tworzony z nazwy hosta określonej w dyrektywie ProxyPass.<br />
<br />
ProxyReceiveBufferSize mod_proxy (E)<br />
<br />
SV 0<br />
<br />
ProxyReceiveBufferSize liczba-bajtów<br />
<br />
Umożliwia zmianę domyślnego rozmiaru systemowego bufora sieciowego w celu zwiększenia przepustowości. Wartość zerowa wskazuje, że należy używać rozmiaru domyślnego.<br />
<br />
ProxyTimeout mod_proxy (E) ProxyTimeout sekundy<br />
<br />
Zgodność: 2.0.31 i nowsze wersje Określa limit czasu żądań proxy.<br />
<br />
156 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
SV 300 sekund, tzn. 5 minut<br />
<br />
Łańcuchy pośredniczenia Moduł mod_proxy można skonfigurować tak, aby pobierał zasoby z innych serwerów proxy albo kontaktował się bezpośrednio z docelowymi serwerami.<br />
<br />
NoProxy mod_proxy (E)<br />
<br />
SV*<br />
<br />
NoProxy { host | domena | adres-ip | podsieć } ...<br />
<br />
Żądania dotyczące dokumentów z tych witryn są realizowane bezpośrednio, a nie przekazywane do zdalnego serwera proxy skonfigurowanego za pomocą dyrektywy ProxyRemote.<br />
<br />
ProxyMaxForwards mod_proxy (E)<br />
<br />
SV -1<br />
<br />
ProxyMaxForwards liczba<br />
<br />
Ustawia nagłówek MaxForwards żądania — jeśli wartość jest nieujemna, a nagłówek nie jest jeszcze ustawiony — co zapobiega nieskończonym pętlom pośredniczenia.<br />
<br />
ProxyRemote mod_proxy (E)<br />
<br />
SV<br />
<br />
ProxyRemote { * | częściowy-url } zdalny-serwer<br />
<br />
Definiuje zdalny serwer proxy, który powinien być używany w przypadku żądań dotyczących adresów URL pasujących do parametru częściowy-url albo w przypadku wszystkich żądań, jeśli pierwszym argumentem jest gwiazdka (*).<br />
<br />
Rozdz ał 9. Pośredn czen e<br />
<br />
| 157<br />
<br />
ProxyRemoteMatch mod_proxy (E)<br />
<br />
SV*<br />
<br />
ProxyRemoteMatch wyrażenie-regularne zdalny-serwer<br />
<br />
Definiuje zdalny serwer proxy, który powinien być używany w przypadku żądań dotyczących adresów URL pasujących do parametru wyrażenie-regularne.<br />
<br />
ProxyVia mod_proxy (E)<br />
<br />
SV OFF<br />
<br />
ProxyVia { ON | OFF | Full | Block }<br />
<br />
Steruje przetwarzaniem nagłówków Via w żądaniach przekazywanych przez łańcuch serwerów proxy. Może przyjmować następujące wartości: OFF<br />
<br />
ON<br />
<br />
Full<br />
<br />
Serwer nie generuje nagłówków Via, ale pozostawia istniejące nagłówki Via w żądaniach i odpowiedziach. Serwer generuje nagłówek Via dla bieżącego hosta, a istniejące nagłówki Via w żądaniach i odpowiedziach nie są modyfikowane. Serwer generuje nagłówek Via dla bieżącego hosta z wersją Apache’a w polu komentarza. Istniejące nagłówki Via w żądaniach i odpowiedziach nie są modyfikowane.<br />
<br />
Block<br />
<br />
Serwer nie generuje nagłówków Via, a istniejące nagłówki Via w żądaniach i odpowiedziach są usuwane.<br />
<br />
158 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
Zwykły serwer pośredniczący Programy klienckie muszą być jawnie skonfigurowane do korzystania ze zwykłego serwera proxy. Zwykłe serwery proxy bywają nadużywane i trzeba je chronić za pomocą mechanizmów kontroli dostępu, a jeśli nie są potrzebne — wyłączyć za pomocą dyrektywy ProxyRequests Off.<br />
<br />
ProxyBlock mod_proxy (E)<br />
<br />
SV*<br />
<br />
ProxyBlock { * | host | domena | słowo } ...<br />
<br />
Blokuje żądania dotyczące dokumentów z witryn, które zawierają jeden z elementów wymienionych na liście, i zawraca odpowiedź 403 (Forbidden). Elementy, które mogą być nazwami DNS, są wyszukiwane podczas rozruchu serwera, który dodaje do listy odpowiadające im adresy IP. Wyszukiwania DNS mogą spowolnić rozruch serwera.<br />
<br />
ProxyDomain mod_proxy (E)<br />
<br />
SV<br />
<br />
ProxyDomain nazwa-domeny<br />
<br />
Odebrane żądania, które zawierają niekwalifikowaną nazwę hosta, powodują odesłanie przekierowania do tego samego hosta, ale z dołączoną nazwą domeny. Jest to przydatne tylko wtedy, gdy serwer obsługuje intranet.<br />
<br />
ProxyRequests mod_proxy (E)<br />
<br />
SV OFF<br />
<br />
ProxyRequests { ON | OFF }<br />
<br />
Włącza lub wyłącza zwykłe przekazywanie zapytań.<br />
<br />
Rozdz ał 9. Pośredn czen e<br />
<br />
| 159<br />
<br />
Odwrotny serwer pośredniczący Odwrotne serwery proxy, nazywane też bramami albo akceleratorami WWW, mogą zwiększyć stopień bezpieczeństwa przez odizolowanie serwerów źródłowych od internetu; oferują również korzyści wydajnościowe, zwłaszcza w połączeniu z buforowaniem i równoważeniem obciążenia, albo odciążają serwery zaplecza od przetwarzania ruchu SSL. Pośredniczenie odwrotne konfiguruje się za pomocą dyrektywy ProxyPass. W trybie pośredniczenia odwrotnego do żądań dodawane są następujące nagłówki: X-Forwarded-For<br />
<br />
Adres IP klienta.<br />
<br />
X-Forwarded-Host<br />
<br />
Host, którego nazwę klient umieścił w nagłówku Host. X-Forwarded-Server<br />
<br />
Nazwa serwera proxy. Parametry wymienione w tabeli 9.2 służą do konfigurowania pul połączeń (Apache 2.1 i nowsze wersje) oraz równoważenia obciążenia (2.2 i nowsze wersje). Parametrów oznaczonych gwiazdką (+) używa się w definicjach klastrów równoważenia obciążenia. Tabela 9.2. Ustawienia pul połączeń i równoważenia obciążenia Parametr acquire<br />
<br />
160 |<br />
<br />
Wartość domyślna<br />
<br />
Op s Jeśli jest ustawiony definiuje maksymalny czas oczekiwania na pozyskanie połączenia z puli jeśli nie można pozyskać połączenia zw acana jest odpowiedź 503 (Se ve Unavailable)<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
Tabela 9.2. Ustawienia pul połączeń i równoważenia obciążenia — ciąg dalszy Parametr<br />
<br />
Wartość domyślna<br />
<br />
Op s<br />
<br />
Flushpackets<br />
<br />
OFF<br />
<br />
flushwait<br />
<br />
10<br />
<br />
keepalive<br />
<br />
OFF<br />
<br />
Jeśli jest ustawiony na ON moduł op óżnia bufo wyjściowy po odeb aniu każdej części danych jeśli jest ustawiony na auto bufo wyjściowy zostanie op óżniony wtedy gdy w ok esie zdefiniowanym p zez flushwait nie zostaną odeb ane kolejne dane Czas (w milisekundach) oczekiwania na dodatkowe dane p zed op óżnieniem bufo a wyjściowego jeśli pa amet flushpackets jest ustawiony na auto Jeśli jest ustawiony na ON do se we a zaplecza wysyłane są komunikaty<br />
<br />
lbset<br />
<br />
0<br />
<br />
KEEP_ALIVE<br />
<br />
lbmethod ★<br />
<br />
loadfactor<br />
<br />
1<br />
<br />
max maxattempts ★<br />
<br />
1<br />
<br />
min<br />
<br />
0<br />
<br />
nofailover ★<br />
<br />
OFF<br />
<br />
dentyfikato zbio u ównoważenia obciążenia Algo ytm sze egowania używany do ównoważenia obciążenia byrequests (ważone zliczanie żądań ustawienie domyślne) albo bytraffic (ważone zliczanie p zesłanych bajtów) Zno malizowane ważone obciążenie dla członka g upy ównoważenia obciążenia (od 1 do 100) Maksymalna liczba połączeń któ e mogą pozostawać otwa te Maksymalna liczba p ób p zełączenia awa yjnego Minimalna liczba otwa tych połączeń z se we em zaplecza Jeśli jest ustawiona na ON p zełączanie awa yjne jest wyłączone<br />
<br />
Rozdz ał 9. Pośredn czen e<br />
<br />
| 161<br />
<br />
Tabela 9.2. Ustawienia pul połączeń i równoważenia obciążenia — ciąg dalszy Parametr<br />
<br />
Wartość domyślna<br />
<br />
Op s<br />
<br />
Ping<br />
<br />
0<br />
<br />
Jeśli ma wa tość nieze ową p zed p zekazaniem żądania do se we a zaplecza wysyłany jest pakiet AJP CP NG wa tość ok eśla (w sekundach) jak długo należy czekać na odpowiedź (tylko p otokół AJP) Jeśli jest ustawiony wszystkie żądania bez identyfikato a sesji są p zekie owywane do se we a oboczego któ y ma t asę ustawioną na tę wa tość Czas oczekiwania na ponowną p óbę połączenia z se we em oboczym któ y zgłosił błąd T asa se we a oboczego wa tość dodawana do identyfikato a sesji „Miękki” gó ny limit liczby połączeń jeśli połączeń jest więcej niż smax połączenia nieaktywne mają og aniczony czas życia Domyślnie ówny wa tości max Wstępny stan se we a oboczego D wyłączony E stan błędu H stan gotowości S zat zymany T wały identyfikato sesji z se we em zaplecza (albo nazwa „ciasteczka” albo identyfikato zakodowany w fo macie URL) Limit czasu połączenia (w sekundach) Domyślnie ówny wa tości dy ektywy<br />
<br />
redirect<br />
<br />
retry<br />
<br />
60<br />
<br />
route smax<br />
<br />
status<br />
<br />
stickysession ★<br />
<br />
timeout<br />
<br />
Timeout ttl<br />
<br />
162 |<br />
<br />
Czas życia (w sekundach) nieaktywnych połączeń kiedy połączeń jest więcej niż smax<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
ProxyPass mod_proxy (E)<br />
<br />
SVD*<br />
<br />
ProxyPass [ścieżka] { ! | url {parametr=wartość} ... [nocanon] }<br />
<br />
Odwzorowuje zdalny adres URL na przestrzeń nazw lokalnego serwera, przez co pośrednik wydaje się kopią zdalnego serwera. Jeśli zamiast zdalnego adresu URL podano wykrzyknik (!), żądania pasujące do parametru ścieżka nie podlegają pośredniczeniu. Jeżeli dyrektywa występuje w kontenerze <Location>, to lokalna ścieżka jest pobierana z argumentu <Location> i powinna być pominięta. Można też określić parametry pul połączeń opisane w tabeli 9.2.<br />
<br />
ProxyPassMatch mod_proxy (E)<br />
<br />
SVD*<br />
<br />
ProxyPassMatch [wyrażenie-regularne] { ! | url {parametr= ´wartość} ... [nocanon] }<br />
<br />
Zgodność: 2.2.5 i nowsze wersje Działa identycznie jak ProxyPass, ale używa wyrażenia regularnego zamiast prostego prefiksu.<br />
<br />
ProxyPassReverse mod_proxy (E)<br />
<br />
SV*<br />
<br />
ProxyPassReverse [ścieżka] url<br />
<br />
Kiedy serwer działa jako pośrednik odwrotny, dyrektywa ta nakazuje przekształcać adresy URL w nagłówkach Location, Content´Location i URI przekierowań HTTP w taki sposób, aby klient nie mógł wykryć, że korzysta z kopii zasobów. Jeżeli dyrektywa występuje w kontenerze <Location>, to lokalna ścieżka jest pobierana z argumentu <Location> i powinna być pominięta.<br />
<br />
Rozdz ał 9. Pośredn czen e<br />
<br />
| 163<br />
<br />
ProxyPassReverseCookieDomain mod_proxy (E) ProxyPassReverseCookieDomain ´publiczna<br />
<br />
SVD* domena-wewnętrzna<br />
<br />
domena-<br />
<br />
Kiedy serwer działa jako pośrednik odwrotny, dyrektywa ta nakazuje przekształcać domenę w nagłówkach Set-Cookie przekierowań HTTP w taki sposób, aby klient nie mógł wykryć, że korzysta z kopii zasobów.<br />
<br />
ProxyPassReverseCookiePath mod_proxy (E)<br />
<br />
SVD*<br />
<br />
ProxyPassReverseCookiePath ścieżka-wewnętrzna ścieżka´publiczna<br />
<br />
Kiedy serwer działa jako pośrednik odwrotny, dyrektywa ta nakazuje przekształcać ścieżkę w nagłówkach Set-Cookie przekierowań HTTP w taki sposób, aby klient nie mógł wykryć, że korzysta z kopii zasobów.<br />
<br />
ProxySet mod_proxy (E)<br />
<br />
D*<br />
<br />
ProxySet [url] {klucz=wartość} ...<br />
<br />
Zgodność: 2.2 i nowsze wersje Ustawia parametry pul zasobów albo równoważenia obciążenia dla określonego adresu URL; parametry te są wymienione w tabeli 9.2. Jeżeli dyrektywa występuje w kontenerze <Location>, to lokalna ścieżka jest pobierana z argumentu <Location> i powinna być pominięta.<br />
<br />
164 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
Równoważenie obciążenia Moduł mod_proxy_balancer obsługuje równoważenie obciążenia dla protokołów HTTP, FTP i AJP13. Konfiguruje się go przez zdefiniowanie klastra równoważenia obciążenia w sekcji <Proxy> używającej schematu balancer. Dyrektywy BalancerMember określają serwery należące do klastra, a dyrektywa ProxyPass konfiguruje mapę pośredniczenia odwrotnego. Ilustruje to poniższy przykład: <Proxy balancer://ourcluster> BalancerMember http://10.0.0.1/ loadfactor=40 BalancerMember http://10.0.0.2/ loadfactor=30 BalancerMember http://10.0.0.3/ loadfactor=30 </Proxy> ProxyPass / balancer://ourcluster/<br />
<br />
BalancerMember mod_proxy (E)<br />
<br />
D*<br />
<br />
BalancerMember zdalny-url [parametr=wartość] ...<br />
<br />
Zgodność: 2.2 i nowsze wersje Definiuje członka grupy równoważenia obciążenia. Może znajdować się tylko w sekcji <Proxy> używającej schematu balancer. Parametry specyficzne dla danego członka grupy można określić za pomocą opcjonalnych argumentów.<br />
<br />
ProxyStatus mod_proxy (E)<br />
<br />
SV OFF<br />
<br />
ProxyStatus { ON | OFF | Full }<br />
<br />
Zgodność: 2.2 i nowsze wersje Wyświetla informacje o stanie serwera proxy na stronie statusu generowanej przez moduł mod_status. Wartość Full jest synonimem ON.<br />
<br />
Rozdz ał 9. Pośredn czen e<br />
<br />
| 165<br />
<br />
Rozdział 10. Obsługa SSL/TLS Moduł mod_ssl dodaje obsługę SSL/TLS, co umożliwia szyfrowanie wszystkich danych wymienianych między klientem a serwerem, a także uwierzytelnianie klienta wobec serwera i odwrotnie. Hosty wirtualne oparte na nazwach nie działają prawidłowo z SSL/TSL, ponieważ do zlokalizowania odpowiedniego certyfikatu serwera i nawiązania połączenia niezbędna jest nazwa hosta wirtualnego (pobierana z nagłówka HTTP Host), która staje się dostępna dopiero po nawiązaniu połączenia.<br />
<br />
Opcje zabezpieczonego serwera SSLCryptoDevice mod_ssl (E)<br />
<br />
S builtin<br />
<br />
SSLCryptoDevice { mechanizm | builtin }<br />
<br />
Zgodność: 2.1 i nowsze wersje Parametr mechanizm pozwala na wykorzystanie akceleratora sprzętowego. Dyrektywa jest dostępna tylko pod warunkiem, że pakiet narzędziowy SSL został skompilowany z obsługą akceleratorów sprzętowych.<br />
<br />
SSLEngine mod_ssl (E)<br />
<br />
SV OFF<br />
<br />
SSLEngine { ON | OFF | Optional }<br />
<br />
Włącza lub wyłącza mechanizm obsługi protokołu SSL/TLS. Od wersji 2.1 można użyć wartości Optional, aby umożliwić klientom promowanie połączeń HTTP do TLS (RFC2817).<br />
<br />
166 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
SSLOptions mod_ssl (E)<br />
<br />
SVDH (Options)<br />
<br />
SSLOptions {[+|-]opcja} ...<br />
<br />
Ustawia różne opcje SSL. Dostępne opcje to: StdEnvVars<br />
<br />
Włącza tworzenie zmiennych CGI/SSI związanych z SSL. Domyślnie wyłączona ze względów wydajnościowych. ExportCertData<br />
<br />
Tworzy dodatkowe zmienne środowiskowe CGI/SSI do przechowywania certyfikatów klienta i serwera (zakodowanych w formacie PEM) na czas bieżącego połączenia. Domyślnie wyłączona, ponieważ znacznie zwiększa ilość informacji przechowywanych w środowisku. FakeBasicAuth<br />
<br />
Nazwa podmiotu zdefiniowana w certyfikacie klienta jest traktowana jako nazwa użytkownika w uwierzytelnianiu HTTP typu Basic, co umożliwia wykorzystanie standardowych metod autoryzacji. Użytkownik nie wpisuje hasła, ale przyjmuje się, że podał hasło xxj31ZMTZzkVA (zaszyfrowane słowo „password”), które powinno znajdować się w pliku haseł użytkowników. StrictRequire<br />
<br />
Przesłania ustawienie Satisfy Any, aby moduł mod_ssl mógł odmówić dostępu w sposób autorytatywny. OptRenegotiate<br />
<br />
Optymalizuje renegocjację połączenia SSL, kiedy dyrektywy SSL są używane w kontekście pojedynczych katalogów.<br />
<br />
SSLPassPhraseDialog mod_ssl (E)<br />
<br />
S builtin<br />
<br />
SSLPassPhraseDialog { builtin | exec:program }<br />
<br />
Rozdz ał 10. Obsługa SSL/TLS<br />
<br />
| 167<br />
<br />
Typ monitu (wbudowany lub pokazywany przez zewnętrzny program) używanego w celu pozyskiwania haseł do zaszyfrowanych plików z kluczami prywatnymi.<br />
<br />
SSLRandomSeed mod_ssl (E)<br />
<br />
S* builtin<br />
<br />
SSLRandomSeed { startup | connect } źródło [bajty]<br />
<br />
Konfiguruje źródła danych inicjalizujących generator liczb pseudolosowych podczas rozruchu serwera (startup) albo w miarę nawiązywania nowych połączeń SSL (connect). Obsługiwane są następujące źródła: builtin<br />
<br />
Wewnętrzna funkcja, która inicjalizuje generator na podstawie bieżącego czasu, identyfikatora procesu oraz losowo wybranej części pliku tablicy procesów potomnych (ang. scoreboard) Apache’a. file:nazwa<br />
<br />
Zewnętrzny plik, na przykład urządzenie jądra dostarczające liczb losowych. exec:program<br />
<br />
Zewnętrzny program (nie należy używać tego źródła w połączeniu z parametrem connect).<br />
<br />
SSLUserName mod_ssl (E)<br />
<br />
SVDH (AutoConfig)<br />
<br />
SSLUserName nazwa-zmiennej<br />
<br />
Zgodność: 2.0.51 i nowsze wersje Zmienna środowiskowa SSL, która identyfikuje użytkownika. Nazwa ta jest przypisywana zmiennej REMOTE_USER i używana do rejestrowania zdarzeń.<br />
<br />
168 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
Certyfikaty Certyfikaty zawierają publiczny klucz podmiotu oraz informacje o certyfikacie, podmiocie i wydawcy (urzędzie certyfikacji, CA), a także podpis cyfrowy, czyli sumę kontrolną informacji w certyfikacie podpisaną kluczem prywatnym wydawcy. Ważność podpisu można sprawdzić przez obliczenie sumy kontrolnej i porównanie jej z podpisem odszyfrowanym za pomocą publicznego klucza wydawcy. Jeśli certyfikat CA jest dostępny, to używa się go do uwierzytelnienia podmiotu. Klucz publiczny podmiotu zawarty w certyfikacie pozwala na zaszyfrowanie danych w taki sposób, że może je odszyfrować tylko posiadacz odpowiedniego certyfikatu, co gwarantuje bezpieczną komunikację.<br />
<br />
Certyfikat serwera Certyfikat serwera jest używany przez przeglądarkę do uwierzytelnienia serwera.<br />
<br />
SSLCertificateChainFile mod_ssl (E)<br />
<br />
SV<br />
<br />
SSLCertificateChainFile nazwa-pliku<br />
<br />
Plik zawierający certyfikaty urzędów CA, które tworzą łańcuch certyfikatu serwera. Certyfikaty przechowywane w tym pliku nie będą używane do uwierzytelniania klientów, chyba że są również obecne w pliku certyfikatu CA.<br />
<br />
SSLCertificateFile mod_ssl (E)<br />
<br />
SV*<br />
<br />
SSLCertificateFile nazwa-pliku<br />
<br />
Rozdz ał 10. Obsługa SSL/TLS<br />
<br />
| 169<br />
<br />
Plik zawierający certyfikat serwera w formacie PEM. Plik może również zawierać klucz prywatny RSA lub DSA, który może być zaszyfrowany — w takim przypadku podczas uruchamiania serwera trzeba będzie podawać hasło. Można określić zarówno plik certyfikatu RSA, jak i DSA.<br />
<br />
SSLCertificateKeyFile mod_ssl (E)<br />
<br />
SV*<br />
<br />
SSLCertificateKeyFile nazwa-pliku<br />
<br />
Plik zawierający klucz prywatny RSA lub DSA serwera w formacie PEM (jeśli klucz prywatny nie jest połączony z certyfikatem).<br />
<br />
Certyfikaty urzędu certyfikacji (CA) Certyfikaty zaufanych urzędów CA służą do weryfikowania certyfikatów klientów prezentowanych serwerowi.<br />
<br />
SSLCACertificateFile mod_ssl (E)<br />
<br />
SV<br />
<br />
SSLCACertificateFile nazwa-pliku<br />
<br />
Plik zawierający połączone, zakodowane w formacie PEM certyfikaty urzędów CA, które są wydawcami certyfikatów używanych do uwierzytelniania klientów.<br />
<br />
SSLCACertificatePath mod_ssl (E)<br />
<br />
SV<br />
<br />
SSLCACertificatePath katalog<br />
<br />
Katalog zawierający zakodowane certyfikaty urzędów CA, które są wydawcami certyfikatów używanych do uwierzytelniania klientów. Nazwy plików z certyfikatami są tworzone na podstawie skrótów certyfikatów. 170 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
SSLCADNRequestFile mod_ssl (E)<br />
<br />
SV<br />
<br />
SSLCADNRequestFile nazwa-pliku<br />
<br />
Plik zawierający połączone, zakodowane w formacie PEM certyfikaty urzędów CA, których używa się do utworzenia listy akceptowalnych nazw urzędów CA w celu wysłania ich klientowi podczas uzgadniania połączenia SSL (jeśli serwer wymaga przedstawienia certyfikatu przez klienta). Klient używa listy urzędów CA, aby wybrać odpowiedni certyfikat kliencki spośród tych, którymi dysponuje.<br />
<br />
SSLCADNRequestPath mod_ssl (E)<br />
<br />
SV<br />
<br />
SSLCADNRequestPath katalog<br />
<br />
Katalog zawierający certyfikaty w formacie PEM, które określają listę akceptowalnych nazw urzędów CA wysyłanych klientowi podczas uzgadniania połączenia SSL (jeśli serwer wymaga przedstawienia certyfikatu przez klienta). Nazwy plików z certyfikatami są tworzone na podstawie skrótów certyfikatów.<br />
<br />
Listy certyfikatów unieważnionych (CRL) CRL (ang. Certificate Revocation List) to lista certyfikatów, które zostały podpisane przez urząd certyfikacyjny, ale straciły ważność.<br />
<br />
SSLCARevocationFile mod_ssl (E)<br />
<br />
SV<br />
<br />
SSLCARevocationFile nazwa-pliku<br />
<br />
Plik z połączonymi, zakodowanymi w formacie PEM listami CRL wszystkich zaufanych urzędów CA.<br />
<br />
Rozdz ał 10. Obsługa SSL/TLS<br />
<br />
| 171<br />
<br />
SSLCARevocationPath mod_ssl (E)<br />
<br />
SV<br />
<br />
SSLCARevocationPath katalog<br />
<br />
Katalog zawierający zakodowane w formacie PEM listy CRL wszystkich zaufanych urzędów CA. Nazwy plików z certyfikatami są tworzone na podstawie skrótów certyfikatów.<br />
<br />
Buforowanie sesji Zestawianie bezpiecznego połączenia HTTP jest czasochłonne. Moduł mod_ssl oferuje mechanizm buforowania kluczy sesji, aby uniknąć niepotrzebnego uzgadniania wielu sesji, kiedy klient żąda przesłania wielu dokumentów jednocześnie.<br />
<br />
SSLSessionCache mod_ssl (E)<br />
<br />
S none<br />
<br />
SSLSessionCache { none | dbm:nazwa-pliku | shm:nazwa´pliku [rozmiar] }<br />
<br />
Określa plik DBM pełniący funkcję podręcznej pamięci sesji SSL. none<br />
<br />
Wyłącza globalną pamięć podręczną sesji — niezalecany. nonenotnull<br />
<br />
Wyłącza globalną pamięć podręczną sesji, ale wysyła niepusty identyfikator sesji, aby obsłużyć wadliwe klienty. dbm:nazwa-pliku<br />
<br />
Wykorzystuje plik DBM — rozwiązanie to bywa zawodne przy dużym obciążeniu serwera. shm:nazwa-pliku[(rozmiar)]<br />
<br />
Używa wydajnego, cyklicznego bufora w segmencie pamięci współdzielonej.<br />
<br />
172 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
dc:ścieżka-do-gniazda<br />
<br />
Używa bibliotek rozproszonego buforowania sesji distcache.<br />
<br />
SSLSessionCacheTimeout mod_ssl (E)<br />
<br />
SV 300 sekund, tzn. 5 minut<br />
<br />
SSLSessionCacheTimeout sekundy<br />
<br />
Określa limit czasu (w sekundach) przechowywania informacji w międzyprocesowym pliku podręcznej pamięci sesji SSL.<br />
<br />
SSLMutex mod_ssl (E)<br />
<br />
S none<br />
<br />
SSLMutex typ<br />
<br />
Określa typ mechanizmu blokady używanego do serializowania operacji, które muszą być zsynchronizowane, takich jak dostęp do podręcznej pamięci sesji. none lub no<br />
<br />
Blokady nie są stosowane. Jest to ustawienie domyślne, ale zaleca się zmienić je.<br />
<br />
sem<br />
<br />
Używa semafora w Uniksie albo muteksa w Win32. Ten typ blokady zapewnia największą wydajność, jeśli system operacyjny go obsługuje.<br />
<br />
posixsem<br />
<br />
Używa semafora POSIX, jeśli system operacyjny go obsługuje.<br />
<br />
sysvsem<br />
<br />
Używa semafora System V, jeśli system operacyjny go obsługuje.<br />
<br />
fcntl:nazwa<br />
<br />
Fizyczny plik blokady, blokowany za pomocą funkcji fcntl().<br />
<br />
flock:nazwa<br />
<br />
Fizyczny plik blokady, blokowany za pomocą funkcji flock().<br />
<br />
Rozdz ał 10. Obsługa SSL/TLS<br />
<br />
| 173<br />
<br />
file:nazwa<br />
<br />
Fizyczny plik blokady, używający najlepszej implementacji blokowania plików w danym systemie operacyjnym. Najbardziej przenośna metoda.<br />
<br />
default lub yes<br />
<br />
Używa domyślnej implementacji blokowania w danym systemie operacyjnym.<br />
<br />
Kontrola dostępu oparta na SSL Kiedy moduł mod_ssl jest włączony, dostęp można kontrolować w zależności od użycia bezpiecznego połączenia, określonego protokołu, konkretnego pakietu szyfrów albo (z wykorzystaniem dyrektywy SSLRequire) na podstawie dowolnej kombinacji kryteriów. SSL używa kryptografii z kluczem publicznym tylko podczas otwierania sesji; później używa się kryptografii symetrycznej, która jest znacznie szybsza. Pakiety szyfrów definiują algorytmy kryptograficzne. Różnią się one poziomem bezpieczeństwa i są wymienione w tabeli 10.1. Tabela 10.1. Pakiety szyfrów Etyk eta<br />
<br />
Op s<br />
<br />
Algorytmy wymiany kluczy kRSA kDHr kDHd kEDH<br />
<br />
Wymiana kluczy RSA Wymiana kluczy Diffiego ellmana z kluczem RSA Wymiana kluczy Diffiego ellmana z kluczem DSA Efeme yczna wymiana kluczy Diffiego ellmana (bez ce tyfikatu)<br />
<br />
Algorytmy uwierzytelniania aNULL aRSA aDSS aDH<br />
<br />
174 |<br />
<br />
Bez uwie zytelniania Uwie zytelnianie RSA Uwie zytelnianie DSS Uwie zytelnianie Diffiego ellmana<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
Tabela 10.1. Pakiety szyfrów — ciąg dalszy Etyk eta<br />
<br />
Op s<br />
<br />
Algorytmy kodowania eNULL DES 3DES RC2 RC4 IDEA<br />
<br />
B ak kodowania Kodowanie DES Kodowanie T iple DES Kodowanie RC2 Kodowanie RC4 Kodowanie DEA<br />
<br />
Algorytmy tworzenia skrótu wiadomości MD5 SHA1 SHA<br />
<br />
Funkcja sk ótu MD5 Funkcja sk ótu S A1 Funkcja sk ótu S A<br />
<br />
Aliasy SSLv2 SSLv3 TLS EXP EXPORT40 EXPORT56 LOW MEDIUM HIGH RSA DH EDH ADH DSS NULL<br />
<br />
Wszystkie szyf y z we sji SSL 2 0 Wszystkie szyf y z we sji SSL 3 0 Wszystkie szyf y z we sji TLS 1 0 Wszystkie szyf y ekspo towe (o og aniczonej sile) Wszystkie 40 bitowe szyf y ekspo towe Wszystkie 56 bitowe szyf y ekspo towe Wszystkie szyf y o niskiej sile (b ak ekspo tu pojedynczy DES) Wszystkie szyf y ze 128 bitowym szyf owaniem Wszystkie szyf y używające T iple DES Wszystkie szyf y używające wymiany klucza RSA Wszystkie szyf y używające wymiany klucza Diffiego ellmana Wszystkie szyf y używające efeme ycznej wymiany klucza Diffiego ellmana Wszystkie szyf y używające anonimowej wymiany klucza Diffiego ellmana Wszystkie szyf y używające uwie zytelniania DSS Wszystkie szyf y któ e nie używają szyf owania<br />
<br />
Rozdz ał 10. Obsługa SSL/TLS<br />
<br />
| 175<br />
<br />
SSLCipherSuite mod_ssl (E)<br />
<br />
SVDH<br />
<br />
SSLCipherSuite szyfr[:szyfr ...]<br />
<br />
Rozdzielony dwukropkami łańcuch specyfikacji definiujących pakiet szyfrów, które klient może negocjować podczas uzgadniania połączenia SSL. W kontekście pojedynczych katalogów dyrektywa ta wymusza renegocjację SSL. Ustawienie domyślne to ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP.<br />
<br />
SSLHonorCipherOrder mod_ssl (E)<br />
<br />
SV OFF<br />
<br />
SSLHonorCipherOrder { ON | OFF }<br />
<br />
Zgodność: 2.1 i nowsze wersje Jeśli jest ustawiona na OFF, to pierwszeństwo ma szyfr wybrany przez serwer, w przeciwnym razie — szyfr wybrany przez klienta.<br />
<br />
SSLProtocol mod_ssl (E)<br />
<br />
SV All<br />
<br />
SSLProtocol [+|-]protokół ...<br />
<br />
Określa, które wersje protokołu są dozwolone: SSLv2, SSLv3 i TLSv1. Słowo kluczowe ALL oznacza wszystkie protokoły. Słowa kluczowe odnoszące się do poszczególnych protokołów można poprzedzić znakiem + lub -, aby dodać lub usunąć protokół z listy dozwolonych protokołów.<br />
<br />
SSLRequire mod_ssl (E)<br />
<br />
DH (AuthConfig)<br />
<br />
SSLRequire wyrażenie<br />
<br />
Odmawia dostępu, jeśli określone wyrażenie nie jest prawdziwe. Składnię wyrażenia opisuje poniższa uproszczona gramatyka BNF: 176 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
expr ::= "true" | "false" | expr "&&" expr | expr "||" expr | "!" expr | "(" expr ")" | comp comp ::= | | | |<br />
<br />
word word word word word<br />
<br />
op word "in" "{" wordlist "}" "in" "OID(" word ")" "=~" regex "!~" regex<br />
<br />
op ::= "==" | "!=" | "<" | "<=" | ">" | ">=" | "eq" | "ne" | "lt" | "le" | "gt" | "ge" wordlist ::= word | wordlist "," word word ::= integer | string | "%{" varname "}" | funcname "(" funcargs ")"<br />
<br />
Standardowych zmiennych CGI i dodatkowych zmiennych SSL wymienionych w dodatku B można używać w postaci %{nazwa´zmiennej} . Do zapisu innych zmiennych używa się notacji %{env:nazwa-zmiennej}.<br />
<br />
SSLRequireSSL mod_ssl (E)<br />
<br />
DH (AuthConfig)<br />
<br />
SSLRequireSSL<br />
<br />
Zabrania dostępu do zasobu przez protokół inny niż SSL.<br />
<br />
SSLVerifyClient mod_ssl (E)<br />
<br />
SV<br />
<br />
SSLVerifyClient poziom<br />
<br />
Poziom sprawdzania certyfikatu klienta: none<br />
<br />
Certyfikat klienta nie jest wymagany.<br />
<br />
optional<br />
<br />
Klient może zaprezentować ważny certyfikat, który musi być weryfikowalny. Rozdz ał 10. Obsługa SSL/TLS<br />
<br />
| 177<br />
<br />
optional_no_ca<br />
<br />
Klient może zaprezentować ważny certyfikat, który nie będzie weryfikowany.<br />
<br />
require<br />
<br />
Klient musi zaprezentować ważny certyfikat.<br />
<br />
SSLVerifyDepth mod_ssl (E)<br />
<br />
SV 0<br />
<br />
SSLVerifyDepth liczba<br />
<br />
Liczba certyfikatów CA w łańcuchu, do których należy kolejno się odwoływać, aż zostanie znaleziony ten właściwy (przechowywany w pliku albo w katalogu z certyfikatami CA). Wartość 0 oznacza, że akceptowane są tylko samodzielnie podpisane certyfikaty, a wartość 1 — że certyfikaty muszą być podpisane przez urząd CA, który jest bezpośrednio znany serwerowi.<br />
<br />
Dyrektywy związane z pośredniczeniem Moduł mod_ssl implementuje obsługę SSL/TSL na użytek modułów pośredniczących. Domyślnie obsługa pośredniczenia jest wyłączona; trzeba ją jawnie włączyć za pomocą dyrektywy SSL ´ProxyEngine On.<br />
<br />
SSLProxyCACertificateFile mod_ssl (E)<br />
<br />
SV<br />
<br />
SSLProxyCACertificateFile nazwa-pliku<br />
<br />
Plik zawierający połączone, zakodowane w formacie PEM certyfikaty (w preferowanej kolejności) urzędów CA zdalnych serwerów, z którymi komunikuje się serwer proxy. Używany do uwierzytelniania zdalnych serwerów.<br />
<br />
178 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
SSLProxyCACertificatePath mod_ssl (E)<br />
<br />
SVDH<br />
<br />
mod_ssl (E) SSLProxyCACertificatePath katalog<br />
<br />
Katalog zawierający zakodowane certyfikaty urzędów CA używane do uwierzytelniania zdalnych serwerów. Nazwy plików z certyfikatami są tworzone na podstawie skrótów certyfikatów.<br />
<br />
SSLProxyCARevocationFile mod_ssl (E)<br />
<br />
SV<br />
<br />
SSLProxyCARevocationFile nazwa-pliku<br />
<br />
Plik zawierający połączone, zakodowane w formacie PEM listy CRL urzędów CA zdalnych serwerów.<br />
<br />
SSLProxyCARevocationPath mod_ssl (E)<br />
<br />
SV<br />
<br />
SSLProxyCARevocationPath katalog<br />
<br />
Katalog zawierający zakodowane w formacie PEM listy CRL urzędów CA zdalnych serwerów. Nazwy plików z certyfikatami są tworzone na podstawie skrótów certyfikatów.<br />
<br />
SSLProxyCipherSuite mod_ssl (E)<br />
<br />
SVDH<br />
<br />
SSLProxyCipherSuite pakiet-szyfrów<br />
<br />
Rozdzielony dwukropkami łańcuch specyfikacji (wymienionych w tabeli 10.1) definiujących pakiet szyfrów, które będą używane do nawiązywania połączeń ze zdalnymi serwerami. Ustawienie domyślne to ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW: ´+SSLv2:+EXP. Rozdz ał 10. Obsługa SSL/TLS<br />
<br />
| 179<br />
<br />
SSLProxyEngine mod_ssl (E)<br />
<br />
SV OFF<br />
<br />
SSLProxyEngine { ON | OFF }<br />
<br />
Jeśli jest ustawiona na ON, to mechanizm SSL/TLS jest włączony dla żądań podlegających pośredniczeniu.<br />
<br />
SSLProxyMachineCertificateFile mod_ssl (E)<br />
<br />
S<br />
<br />
SSLProxyMachineCertificateFile nazwa-pliku<br />
<br />
Plik zawierający zakodowane w formacie PEM certyfikaty używane do uwierzytelniania serwera proxy w zdalnych serwerach.<br />
<br />
SSLProxyMachineCertificatePath mod_ssl (E)<br />
<br />
S<br />
<br />
SSLProxyMachineCertificatePath katalog<br />
<br />
Katalog zawierający zakodowane w formacie PEM certyfikaty używane do uwierzytelniania serwera proxy w zdalnych serwerach.<br />
<br />
SSLProxyProtocol mod_ssl (E)<br />
<br />
SV All<br />
<br />
SSLProxyProtocol [+|-]protokół ...<br />
<br />
Określa, które wersje protokołu są dozwolone podczas łączenia się ze zdalnym serwerem. Słowo kluczowe All oznacza wszystkie protokoły. Słowa kluczowe odnoszące się do poszczególnych protokołów (SSLv2, SSLv3 i TLSv1) można poprzedzić znakiem + lub -, aby dodać lub usunąć protokół z listy dozwolonych protokołów.<br />
<br />
180 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
SSLProxyVerify mod_ssl (E)<br />
<br />
SVHD (AuthConfig) none<br />
<br />
SSLProxyVerify poziom<br />
<br />
Poziom sprawdzania certyfikatu zdalnego serwera: none<br />
<br />
Certyfikat nie jest wymagany.<br />
<br />
optional<br />
<br />
Zdalny serwer może zaprezentować ważny certyfikat, który musi być weryfikowalny. optional_no_ca<br />
<br />
Zdalny serwer może zaprezentować ważny certyfikat, który nie będzie weryfikowany.<br />
<br />
require<br />
<br />
Zdalny serwer musi zaprezentować ważny certyfikat.<br />
<br />
SSLProxyVerifyDepth mod_ssl (E)<br />
<br />
SVHD (AuthConfig) 1<br />
<br />
SSLProxyVerifyDepth liczba<br />
<br />
Liczba certyfikatów CA w łańcuchu, do których należy kolejno się odwoływać, aż zostanie znaleziony ten właściwy (przechowywany w pliku albo w katalogu z certyfikatami CA). Wartość 0 oznacza, że akceptowane są tylko samodzielnie podpisane certyfikaty, a wartość 1 — że certyfikaty muszą być podpisane przez urząd CA, który jest bezpośrednio znany serwerowi. W kontekście serwera lub hosta wirtualnego dyrektywa dotyczy komunikacji z przeglądarką, w kontekście katalogu — komunikacji z serwerem nadrzędnym.<br />
<br />
Rozdz ał 10. Obsługa SSL/TLS<br />
<br />
| 181<br />
<br />
Rozdział 11. Rejestrowanie informacji Istnieją dwa podstawowe aspekty rejestrowania informacji: zapisywanie informacji o błędach i innych ważnych zdarzeniach oraz śledzenie dostępu do stron udostępnianych przez serwer. Inne typy informacji zapisywanych w dziennikach są bardziej wyspecjalizowane i dotyczą działania skryptów, przekształcania adresów oraz połączeń SSL. W mocno obciążonym serwerze pliki dziennika rosną szybko i mogą być rotowane na jeden z następujących sposobów: można zmienić nazwę bieżących plików i ponownie uruchomić Apache’a, aby utworzył nowe; można też przepuścić rejestrowane dane przez zewnętrzny program, który zarządza rotacją dzienników, taki jak rotatelogs (dołączony do standardowej dystrybucji) albo cronolog (http://cronolog.org/) — popularna, bardziej zaawansowana alternatywa.<br />
<br />
Rejestrowanie błędów Błędy i inne informacje o stanie są rejestrowane w dzienniku błędów, czym zajmuje się moduł rdzenny. Moduł mod_dumpio dodaje funkcję rejestrowania danych odbieranych i wysyłanych przez Apache’a, co jest przydatne podczas rozwiązywania problemów.<br />
<br />
ErrorLog rdzenny<br />
<br />
SV logs/error_log<br />
<br />
ErrorLog { nazwa-pliku | "|polecenie" | syslog[:kanał] }<br />
<br />
Określa plik, w którym będą rejestrowane komunikaty o błędach. Jeśli argument zaczyna się od symbolu potoku (|), traktuje się go jako nazwę programu, który jest uruchamiany przez serwer i otrzymuje komunikaty o błędach na swoim standardowym wejściu.<br />
<br />
182 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
LogLevel rdzenny<br />
<br />
SV error<br />
<br />
LogLevel poziom<br />
<br />
Steruje szczegółowością rejestrowanych informacji. Rejestrowane są tylko komunikaty, które mają określony lub wyższy poziom ważności. Poziomy wymieniono w tabeli 11.1 w kolejności malejącego poziomu ważności. Tabela 11.1. Poziomy dziennika błędu Poz om<br />
<br />
Op s<br />
<br />
emerg<br />
<br />
Stan wyjątkowy któ y oznacza że system nie nadaje się do użytku Błędy któ e wymagają natychmiastowej eakcji Błędy k ytyczne Błędy Ost zeżenia No malne ale wa te uwagi zda zenia Komunikaty info macyjne nfo macje diagnostyczne<br />
<br />
alert crit error warn notice info debug<br />
<br />
DumpIOLogLevel mod_dumpio (E)<br />
<br />
S debug<br />
<br />
DumpIOLogLevel poziom<br />
<br />
Zgodność: 2.2.4 i nowsze wersje Dyrektywa LogLevel musi być ustawiona na poziom podany tutaj (lub niższy), aby serwer rejestrował operacje wejścia-wyjścia. W starszych wersjach Apache’a moduł mod_dumpio generował dane tylko wtedy, gdy poziom rejestrowania był ustawiony na debug.<br />
<br />
Rozdz ał 11. Rejestrowan e nformacj<br />
<br />
| 183<br />
<br />
DumpIOInput mod_dumpio (E)<br />
<br />
S OFF<br />
<br />
DumpIOInput { ON | OFF }<br />
<br />
Zgodność: 2.1.3 i nowsze wersje Włącza rejestrowanie wszystkich danych wejściowych.<br />
<br />
DumpIOOutput mod_dumpio (E)<br />
<br />
S OFF<br />
<br />
DumpIOOutput { ON | OFF }<br />
<br />
Włącza rejestrowanie wszystkich danych wyjściowych.<br />
<br />
Rejestrowanie żądań Ostatnią fazą przetwarzania żądań jest ich rejestrowanie. Zwykle zajmuje się tym moduł mod_log_config, który — jak wskazuje nazwa — jest w wysokim stopniu konfigurowalny. Wpisy pliku dziennika konfiguruje się za pomocą łańcuchów formatu, które składają się z literalnego tekstu z wplecionymi specyfikatorami formatu (wymienionymi w tabeli 11.2). Można zdefiniować wiele plików dziennika dla serwera głównego i hostów wirtualnych. Tabela 11.2. Specyfikatory formatu dziennika Specyf kator<br />
<br />
Op s<br />
<br />
%a<br />
<br />
Zdalny ad es P Lokalny ad es P Liczba wysłanych bajtów (bez nagłówków) Liczba wysłanych bajtów (bez nagłówków) albo znak „ ” jeśli ze o Stan połączenia Czas ealizacji żądania (w mik osekundach)<br />
<br />
%A %B %b %c %D<br />
<br />
184 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
Tabela 11.2. Specyfikatory formatu dziennika — ciąg dalszy Specyf kator<br />
<br />
Op s<br />
<br />
%{zmn}e<br />
<br />
Wa tość zmiennej ś odowiskowej zmn Nazwa pliku P otokół żądania Zdalny host Wa tość p zychodzącego nagłówka nagł Liczba odeb anych bajtów łącznie z wie szem żądania i nagłówkami (jeśli wczytany jest moduł mod logio) Zdalna nazwa zalogowanego użytkownika p zekazana p zez demona identd (jeśli jest włączony) Metoda żądania Oznaczona etykietą notatka od innego modułu Wa tość wychodzącego nagłówka nagł Liczba wysłanych bajtów łącznie z nagłówkami (jeśli wczytany jest moduł mod logio) Kanoniczny nume po tu se we a dentyfikato p ocesu potomnego któ y ealizuje żądanie Łańcuch zapytania Pie wszy wie sz żądania Stan żądania Czas w fo macie zgodnym ze standa dem Common Log Fo mat (CLF) Czas sfo matowany zgodnie z fmt łańcuchem fo matowania<br />
<br />
%f %H %h %{nagł}i %I %l %m %{etykieta}n %{nagł}o %O %p %P %q %r %s %t %{fmt}t<br />
<br />
strftime() %T %u %U %v %V<br />
<br />
Czas któ y zajęło p zetwa zanie żądania Nazwa użytkownika zap ezentowana podczas uwie zytelniania Ad es URL żądania Kanoniczna nazwa se we a Nazwa se we a zgodna z ustawieniem dy ektywy UseCanonicalName<br />
<br />
Rozdz ał 11. Rejestrowan e nformacj<br />
<br />
| 185<br />
<br />
Jeśli aktywny jest moduł mod_unique_id, za pomocą zmiennej %{UNIQUE_ID}e można dołączyć unikatowy identyfikator żądania. Ciasteczka wygenerowane przez moduł mod_usertrack można dołączyć za pomocą zmiennej %{cookie}n.<br />
<br />
BufferedLogs mod_log_config (X)<br />
<br />
S OFF<br />
<br />
BufferedLogs { ON | OFF }<br />
<br />
Zgodność: 2.0.41 i nowsze wersje Jeśli jest ustawiona, zapisywanie pozycji dziennika jest opóźnianie do momentu, w którym zakumulowanych pozycji nie dałoby się zapisać w ramach jednej, niepodzielnej operacji. Może to zwiększyć wydajność, ale grozi utratą informacji w razie awarii serwera.<br />
<br />
CustomLog mod_log_config (B)<br />
<br />
SV*<br />
<br />
CustomLog plik-lub-potok { łańcuch-formatu | nazwa´formatu } [env=[!]zmn]<br />
<br />
Dodaje określony plik dziennika, używając określonego łańcucha formatu albo formatu o podanej nazwie. Jeśli zostanie podany ostatni argument, rejestrowanie żądań może być warunkowe.<br />
<br />
IdentityCheck mod_ident (E)<br />
<br />
SVD OFF<br />
<br />
IdentityCheck { ON | OFF }<br />
<br />
Steruje rejestrowaniem nazw zdalnych użytkowników. Jeśli jest włączona, Apache próbuje uzyskać tę informację od komputera klienckiego. Powoduje to opóźnienia, a informacje są często niedostępne lub niewiarygodne, więc w scenariuszach innych niż intranetowe lepiej wyłączyć tę funkcję.<br />
<br />
186 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
IdentityCheckTimeout mod_ident (E)<br />
<br />
SVD 30<br />
<br />
IdentityCheckTimeout sekundy<br />
<br />
Określa limit czasu dla żądań określenia tożsamości użytkownika.<br />
<br />
LogFormat mod_log_config (B)<br />
<br />
SV* "%h %l %u %t \"%r\" %s %b"<br />
<br />
LogFormat łańcuch-formatu [nazwa-formatu]<br />
<br />
Bez parametru nazwa-formatu ustawia format plików dziennika tworzonych przez kolejne dyrektywy TransferLog. Z parametrem nazwa-formatu tworzy nazwany format, którego można używać w dyrektywach CustomLog. Parametr łańcuch-formatu opisuje format każdego wiersza dziennika z wykorzystaniem specyfikatorów wymienionych w tabeli 11.2.<br />
<br />
TransferLog mod_log_config (B)<br />
<br />
SV*<br />
<br />
TransferLog plik-lub-potok<br />
<br />
Dodaje nazwany dziennik, używając formatu określonego przez ostatnią dyrektywę LogFormat.<br />
<br />
Rejestrowanie skryptów Rejestrowanie skryptów pomaga podczas diagnozowania skryptów CGI, gromadząc w jednym pliku pola nagłówka żądania, komunikaty o błędach, odpowiedź i wszystkie dane wyjściowe. Funkcja ta zwykle powinna być wyłączona, ponieważ służy wyłącznie do celów diagnostycznych.<br />
<br />
Rozdz ał 11. Rejestrowan e nformacj<br />
<br />
| 187<br />
<br />
ScriptLog mod_cgid (B)<br />
<br />
SV<br />
<br />
ScriptLog nazwa-pliku<br />
<br />
Nazwa pliku z dziennikiem błędów skryptów CGI. Bez tej dyrektywy plik dziennika nie zostanie utworzony.<br />
<br />
ScriptLogBuffer mod_cgid (B)<br />
<br />
SV 1 024<br />
<br />
ScriptLogBuffer liczba-bajtów<br />
<br />
Maksymalny rozmiar treści żądania PUT lub POST, która zostanie zarejestrowana bez przycięcia.<br />
<br />
ScriptLogLength mod_cgid (B)<br />
<br />
SV 10 385 760<br />
<br />
ScriptLogLength liczba-bajtów<br />
<br />
Maksymalna długość pliku dziennika skryptów. Po przekroczeniu tego rozmiaru dalsze informacje nie są zapisywane.<br />
<br />
Rejestrowanie ruchu SSL Żądania SSL są rejestrowane w skonfigurowanym dzienniku dostępu, tak jak zwykłe żądania HTTP. Moduł mod_ssl dodaje specyfikator %{zmn}x, który umożliwia dołączenie wartości określonej zmiennej CGI/SSI do formatu dziennika. Istnieje też specyfikator %{funkcja}c do rejestrowania funkcji SSL, które są wymienione w tabeli 11.3.<br />
<br />
188 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
Tabela 11.3. Funkcje SSL Funkcja<br />
<br />
Op s<br />
<br />
version<br />
<br />
We sja p otokołu SSL Szyf SSL Nazwa DN podmiotu w ce tyfikacie klienta Nazwa DN wydawcy w ce tyfikacie klienta Liczbowy kod błędu zw ócony po we yfikacji ce tyfikatu Tekst błędu zw ócony po we yfikacji ce tyfikatu<br />
<br />
cipher sujectdn issuerdn errcode errstr<br />
<br />
Rejestrowanie śledcze Moduł rejestrowania śledczego, mod_log_forensic, rejestruje każde żądanie dwukrotnie: raz przed przetworzeniem i raz po zakończeniu przetwarzania. Każde żądanie jest identyfikowane przez unikatową wartość generowaną przez moduł mod_unique_id (jeśli jest wczytany) albo przez ten moduł. Dołączony skrypt check_forensic sprawdza dzienniki śledcze pod kątem żądań, które nie zostały dokończone.<br />
<br />
ForensicLog mod_log_forensic (E)<br />
<br />
SV*<br />
<br />
ForensicLog { nazwa-pliku | potok }<br />
<br />
Nazwa pliku dziennika śledczego albo polecenia, które będzie przyjmować i przetwarzać dane dziennika.<br />
<br />
Rozdz ał 11. Rejestrowan e nformacj<br />
<br />
| 189<br />
<br />
Dodatek A Programy i moduły Dystrybucja Apache’a zawiera różne narzędzia pomocnicze i moduły.<br />
<br />
Narzędzia pomocnicze Narzędzia pomocnicze, wymienione w tabeli A.1, zwykle są instalowane w podkatalogu bin lub sbin głównego katalogu serwera, ale ich położenie może się różnić w zależności od dystrybucji. Tabela A.1. Programy Program<br />
<br />
Op s<br />
<br />
ab<br />
<br />
ApacheBench p oste na zędzie do testowania wydajności se we a WWW Sk ypt ste ujący działaniem Apache a Apache Extension Tool używane do budowania modułów współdzielonych (ang Dynamic Shared Objects DSO) Na zędzie do za ządzania plikami kont użytkowników w fo macie DBM Alte natywne na zędzie do za ządzania plikami kont użytkowników w fo macie DBM Na zędzie do za ządzania płaskimi plikami kont użytkowników używanymi do uwie zytelniania typu Digest Na zędzie do za ządzania płaskimi plikami kont użytkowników używanymi do uwie zytelniania typu Basic Na zędzie do p zekształcania tekstowych plików map mod rewrite w fo mat DBM Na zędzie do tłumaczenia ad esów P za ejest owanych w pliku dziennika dostępu na nazwy hostów Filt do otowania plików dziennika P osty sk ypt Pe la do dzielenia pliku dziennika wielu wi tualnych hostów w któ ym pie wszym polem jest nazwa hosta Nakładka umożliwiająca wykonywanie sk yptów CG z innego konta użytkownika i g upy niż to na któ ym działa p oces se we a (wywoływana bezpoś ednio p zez Apache a)<br />
<br />
apachectl apxs dbmmanage htdbm htdigest htpasswd httxt2dbm logresolve rotatelogs split-logfile suexec<br />
<br />
190 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
Moduły W dystrybucji Apache’a 2.2.9 znajduje się ponad 80 modułów. Są one wymienione w tabeli A.2. Więcej modułów można znaleźć w witrynie Apache Module Registry (http://modules.apache.com/). Tabela A.2. Moduły Apache’a Nazwa<br />
<br />
Status<br />
<br />
Op s<br />
<br />
mod actions<br />
<br />
B<br />
<br />
mod alias<br />
<br />
B<br />
<br />
mod asis<br />
<br />
B<br />
<br />
mod auth basic mod auth digest mod authn alias<br />
<br />
B<br />
<br />
mod authn anon mod authn dbd<br />
<br />
E<br />
<br />
mod authn dbm<br />
<br />
E<br />
<br />
mod authn default mod authn file<br />
<br />
B<br />
<br />
mod authnz ldap<br />
<br />
E<br />
<br />
mod authz dbm<br />
<br />
E<br />
<br />
mod authz default mod authz groupfile<br />
<br />
B<br />
<br />
Wykonywanie sk yptów na podstawie typu M ME albo metody żądania Odwzo owywanie ad esów URL i p zekie owywanie żądań Gotowe odpowiedzi wysyłane z plików któ e zawie ają nagłówki TTP Uwie zytelnianie Basic Uwie zytelnianie MD5 Digest Umożliwia two zenie pochodnych dostawców usług uwie zytelniania Uwie zytelnianie anonimowe Uwie zytelnianie użytkowników z wyko zystaniem elacyjnych baz danych Uwie zytelnianie użytkowników z wyko zystaniem plików DBM Moduł uwie zytelniania domyślnego Uwie zytelnianie użytkowników z wyko zystaniem pliku tekstowego Uwie zytelnianie i auto yzacja z wyko zystaniem p otokołu LDAP Auto yzacja g upowa z wyko zystaniem plików DBM Moduł auto yzacji domyślnej Auto yzacja z wyko zystaniem tekstowych plików g up<br />
<br />
E E<br />
<br />
E<br />
<br />
B<br />
<br />
B<br />
<br />
Dodatek A Programy moduły<br />
<br />
| 191<br />
<br />
Tabela A.2. Moduły Apache’a — ciąg dalszy Nazwa<br />
<br />
Status<br />
<br />
Op s<br />
<br />
mod authz host<br />
<br />
B<br />
<br />
mod authz owner<br />
<br />
E<br />
<br />
mod authz user mod autoindex<br />
<br />
B<br />
<br />
mod mod mod mod<br />
<br />
cache cern meta cgi cgid<br />
<br />
E<br />
<br />
mod charset lite<br />
<br />
X<br />
<br />
mod mod mod mod mod mod<br />
<br />
E<br />
<br />
Kont ola dostępu opa ta na nazwie hosta klienta ad esie P lub zmiennej ś odowiskowej Uwie zytelnianie opa te na p zynależności plików Auto yzacja nazwanych użytkowników Automatycznie gene owanie listingów katalogów Obsługa pamięci masowej Obsługa metaplików z nagłówkami TTP Bezpoś ednie wykonywanie sk yptów CG Wykonywanie sk yptów CG za poś ednictwem demona Filt do t anslacji i p zekodowywania zestawów znaków Obsługa WebDAV Obsługa systemu plików WebDAV Uniwe salny moduł blokujący WebDAV Szkielet do obsługi baz danych SQL Filt komp esji Odwzo owywanie ad esów URL odwołujących się do katalogów Dyskowy menedże bufo owania danych Zapisywanie wszystkich ope acji wejścia wyjścia w dzienniku błędów P osty se we echa P zekazywanie ś odowiska do sk yptów CG P zykładowy kod demonst ujący inte fejs AP modułów Dołączanie nagłówków Expires do zasobów Moduł do obsługi filt ów zewnęt znych Podstawowy moduł bufo owania plików<br />
<br />
dav dav fs dav lock dbd deflate dir<br />
<br />
B<br />
<br />
E B B<br />
<br />
E E E E B<br />
<br />
mod disk cache mod dumpio<br />
<br />
E<br />
<br />
mod echo mod env mod example<br />
<br />
X<br />
<br />
mod expires mod ext filter mod file cache<br />
<br />
E<br />
<br />
192 |<br />
<br />
E<br />
<br />
B B<br />
<br />
E X<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
Tabela A.2. Moduły Apache’a — ciąg dalszy Nazwa<br />
<br />
Status<br />
<br />
Op s<br />
<br />
mod mod mod mod mod mod mod mod mod mod mod<br />
<br />
filter headers ident imagemap include info isapi ldap log config log forensic logio<br />
<br />
B<br />
<br />
mod mem cache mod mime<br />
<br />
E<br />
<br />
mod mime magic<br />
<br />
E<br />
<br />
mod mod mod mod mod mod mod mod<br />
<br />
B<br />
<br />
Dynamiczny szkielet filt owania Dodaje dowolne nagłówki TTP do zasobów Kont ola tożsamości według RFC 1413 Obsługa se we owych map ob azkowych P zetwa zanie dokumentów SS Dosta czanie info macji o konfigu acji se we a Obsługa ozsze zeń Windows SAP Szkielet LDAP Konfigu owalne ejest owanie info macji Rejest owanie śledcze Dodaje pola liczby bajtów wejścia wyjścia do mod log config Pamięciowy menedże bufo owania danych Ok eśla metainfo macje związane z dokumentem Ok eśla typy dokumentów na sposób uniksowego polecenia file Negocjacja t eści Obsługa SSL/TLS w Netwa e Moduł se we a poś edniczącego (p oxy) Obsługa poś edniczenia w p otokole AJP Moduł do ównoważenia obciążenia Obsługa poś edniczenia w żądaniach CONNECT Obsługa poś edniczenia w p otokole FTP Obsługa poś edniczenia w p otokołach TTP i FTP Zaawansowane odwzo owywanie identyfikato ów UR na pliki z wyko zystaniem wy ażeń egula nych<br />
<br />
negotiation nw ssl proxy proxy ajp proxy balancer proxy connect proxy ftp proxy http<br />
<br />
mod rewrite<br />
<br />
E E B B E B E B E E<br />
<br />
B<br />
<br />
B B E E E E E E<br />
<br />
Dodatek A Programy moduły<br />
<br />
| 193<br />
<br />
Tabela A.2. Moduły Apache’a — ciąg dalszy Nazwa<br />
<br />
Status<br />
<br />
Op s<br />
<br />
mod setenvif<br />
<br />
B<br />
<br />
mod so<br />
<br />
E<br />
<br />
mod speling<br />
<br />
E<br />
<br />
mod mod mod mod<br />
<br />
ssl status substitute suexec<br />
<br />
E<br />
<br />
mod unique id<br />
<br />
E<br />
<br />
mod userdir<br />
<br />
B<br />
<br />
mod usertrack<br />
<br />
E<br />
<br />
mod version mod vhost alias<br />
<br />
E<br />
<br />
Ustawianie zmiennych ś odowiskowych na podstawie info macji dosta czonych p zez klienta Obsługa wczytywania modułów podczas działania se we a Automatyczne pop awianie d obnych pomyłek w ad esach URL Obsługa p otokołów SSL/TLS Wyświetlanie info macji o stanie se we a Zastępowanie danych w t eści odpowiedzi Bezpieczne wykonywanie sk yptów CG za poś ednictwem nakładki Gene owanie unikatowego identyfikato a dla każdego żądania Obsługa macie zystych katalogów użytkowników Śledzenie użytkowników z wyko zystaniem ciasteczek Obsługa konfigu acji zależnych od we sji Dynamicznie konfigu owany masowy hosting wi tualny<br />
<br />
194 |<br />
<br />
B E E<br />
<br />
E<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
Dodatek B Zmienne środowiskowe CGI Standardowe zmienne CGI Zmienne, które nie są zdefiniowane w specyfikacji CGI, zostały oznaczone gwiazdką (+). Ponadto pola nagłówka żądania HTTP są dodawane do środowiska z prefiksem HTTP_, a łączniki w nazwach pól zostają zamienione na znaki podkreślenia (nagłówki Authorization i Proxy-Authorization są pomijane ze względów bezpieczeństwa). AUTH_TYPE<br />
<br />
Użyta metoda uwierzytelniania (tylko wtedy, gdy żądanie podlega uwierzytelnianiu). CONTENT_LENGTH<br />
<br />
Długość treści żądania (dla żądań POST). CONTENT_TYPE<br />
<br />
Typ MIME treści żądania (dla żądań POST). DOCUMENT_ROOT +<br />
<br />
Wartość dyrektywy DocumentRoot.<br />
<br />
GATEWAY_INTERFACE<br />
<br />
Wersja CGI. PATH_INFO<br />
<br />
Część adresu URL następująca po identyfikatorze skryptu (jeśli jest obecna). PATH_TRANSLATED Wartość PATH_INFO odwzorowana na system plików. QUERY_STRING<br />
<br />
Łańcuch zapytania pobrany z adresu URL (jeśli jest obecny). REMOTE_ADDR<br />
<br />
Adres IP klienta. Dodatek B Zm enne środow skowe CG<br />
<br />
| 195<br />
<br />
REMOTE_HOST<br />
<br />
Nazwa DNS klienta (jeśli została odwzorowana).<br />
<br />
REMOTE_IDENT<br />
<br />
Identyfikator zdalnego użytkownika (niewiarygodny, nawet jeśli dostępny).<br />
<br />
REMOTE_USER<br />
<br />
Nazwa uwierzytelnionego użytkownika (tylko wtedy, gdy żądanie podlega uwierzytelnianiu).<br />
<br />
REQUEST_METHOD<br />
<br />
Metoda żądania HTTP. REQUEST_URI +<br />
<br />
Identyfikator URI pobrany z wiersza żądania HTTP.<br />
<br />
SCRIPT_FILENAME +<br />
<br />
Pełna ścieżka i nazwa skryptu. SCRIPT_NAME<br />
<br />
Wirtualna ścieżka do skryptu. SCRIPT_URI +<br />
<br />
Pełny identyfikator URI skryptu (zmienna ustawiana tylko wtedy, gdy aktywny jest moduł mod_rewrite).<br />
<br />
SCRIPT_URL +<br />
<br />
Adres URL skryptu względem serwera (zmienna ustawiana tylko wtedy, gdy aktywny jest moduł mod_rewrite). SERVER_ADMIN +<br />
<br />
Wartość dyrektywy ServerAdmin. SERVER_NAME<br />
<br />
Nazwa albo adres IP serwera użyty w żądaniu. SERVER_PORT<br />
<br />
Numer portu serwera użyty w żądaniu.<br />
<br />
SERVER_PROTOCOL<br />
<br />
Nazwa i wersja protokołu.<br />
<br />
196 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
SERVER_SOFTWARE<br />
<br />
Nazwa i wersja oprogramowania serwera.<br />
<br />
UNIQUE_ID +<br />
<br />
Unikatowy identyfikator żądania (zmienna ustawiana tylko wtedy, gdy aktywny jest moduł mod_unique_id).<br />
<br />
Dodatkowe zmienne SSL Moduł mod_ssl dodaje kilka zmiennych do środowiska CGI/SSI. Wiele z nich zawiera komponenty nazw DN podmiotu i wydawcy certyfikatu użytego w połączeniu SSL. Nazwy zmiennych zawierają nazwy tych komponentów (tabela B.1). Tabela B.1. Komponenty nazw DN X.509 Komponent<br />
<br />
Op s<br />
<br />
CN<br />
<br />
Nazwa własna O ganizacja Jednostka o ganizacyjna Rejon Stan lub p owincja (województwo) K aj (dwulite owy kod SO) Kontaktowy ad es e mail<br />
<br />
O OU L ST C Email<br />
<br />
Informacje dotyczące protokołu SSL/TLS Poniższe zmienne przechowują informacje związane z protokołem: HTTPS<br />
<br />
Ustawiona na on, jeśli używany jest protokół HTTPS.<br />
<br />
SSL_PROTOCOL<br />
<br />
Wersja protokołu SSL (SSLv2, SSLv3, TLSv1). SSL_SESSION_ID<br />
<br />
Identyfikator sesji SSL w postaci szesnastkowej. Dodatek B Zm enne środow skowe CG<br />
<br />
| 197<br />
<br />
SSL_CIPHER<br />
<br />
Specyfikacja szyfrów SSL/TLS.<br />
<br />
SSL_CIPHER_EXPORT Ustawiana na true, jeśli używany jest szyfr eksportowy, a na false w przeciwnym przypadku. SSL_CIPHER_ALGKEYSIZE<br />
<br />
Liczba bitów szyfru.<br />
<br />
SSL_CIPHER_USEKEYSIZE<br />
<br />
Liczba użytych bitów szyfru.<br />
<br />
SSL_COMPRESS_METHOD<br />
<br />
Wynegocjowana metoda kompresji SSL. SSL_VERSION_INTERFACE<br />
<br />
Wersja mod_ssl (na przykład mod_ssl/2.2.9).<br />
<br />
SSL_VERSION_LIBRARY<br />
<br />
Wersja biblioteki OpenSSL (na przykład OpenSSL/0.9.8g).<br />
<br />
Informacje o certyfikacie serwera Poniższe zmienne przechowują informacje o certyfikacie serwera: SSL_SERVER_CERT<br />
<br />
Certyfikat w formacie PEM (jeśli ustawiona jest opcja Export ´CertData).<br />
<br />
SSL_SERVER_M_VERSION<br />
<br />
Wersja certyfikatu. SSL_SERVER_M_SERIAL<br />
<br />
Numer seryjny certyfikatu.<br />
<br />
SSL_SERVER_A_SIG<br />
<br />
Algorytm użyty do podpisania certyfikatu. SSL_SERVER_A_KEY<br />
<br />
Algorytm publicznego klucza certyfikatu.<br />
<br />
198 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
SSL_SERVER_V_START<br />
<br />
Początkowa data ważności certyfikatu.<br />
<br />
SSL_SERVER_V_END<br />
<br />
Końcowa data ważności certyfikatu.<br />
<br />
SSL_SERVER_S_DN<br />
<br />
Nazwa DN podmiotu. SSL_SERVER_S_komponent<br />
<br />
Komponent nazwy DN certyfikatu serwera (zamieszczona wcześniej tabela B.1). SSL_SERVER_I_DN<br />
<br />
Nazwa DN wydawcy certyfikatu.<br />
<br />
SSL_SERVER_I_komponent<br />
<br />
Komponent nazwy DN wydawcy certyfikatu (zamieszczona wcześniej tabela B.1).<br />
<br />
Informacje o certyfikacie klienta Poniższe zmienne przechowują informacje o certyfikacie klienta; są ustawiane tylko wtedy, gdy włączone jest uwierzytelnianie klientów: SSL_CLIENT_CERT<br />
<br />
Certyfikat w formacie PEM (jeśli ustawiona jest opcja Export ´CertData).<br />
<br />
SSL_CLIENT_CERT_CHAIN_n<br />
<br />
Zakodowany w formacie PEM certyfikat numer n w łańcuchu certyfikatów. SSL_CLIENT_M_VERSION<br />
<br />
Wersja certyfikatu. SSL_CLIENT_M_SERIAL<br />
<br />
Numer seryjny certyfikatu.<br />
<br />
Dodatek B Zm enne środow skowe CG<br />
<br />
| 199<br />
<br />
SSL_CLIENT_A_SIG<br />
<br />
Algorytm użyty do podpisania certyfikatu.<br />
<br />
SSL_CLIENT_A_KEY<br />
<br />
Algorytm publicznego klucza certyfikatu.<br />
<br />
SSL_CLIENT_V_START<br />
<br />
Początkowa data ważności certyfikatu. SSL_CLIENT_V_END<br />
<br />
Końcowa data ważności certyfikatu. SSL_CLIENT_V_REMAIN<br />
<br />
Liczba dni do końca ważności certyfikatu.<br />
<br />
SSL_CLIENT_VERIFY<br />
<br />
Ważność certyfikatu. SSL_CLIENT_S_DN<br />
<br />
Nazwa DN podmiotu. SSL_CLIENT_S_komponent<br />
<br />
Komponent nazwy DN podmiotu (zamieszczona wcześniej tabela B.1). SSL_CLIENT_I_DN<br />
<br />
Nazwa DN wydawcy. SSL_CLIENT_I_komponent<br />
<br />
Komponent nazwy DN wydawcy (zamieszczona wcześniej tabela B.1).<br />
<br />
200 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
Dodatek C Formaty czasu strftime() strftime() to funkcja ze standardowej biblioteki C, która formatuje<br />
<br />
wartości daty i godziny zgodnie z określonym łańcuchem specyfikacji. Łańcuch składa się z literalnego tekstu, w który wplecione są specyfikatory konwersji (tabela C.1). Specyfikatorów tych używa się w łańcuchach formatu dziennika oraz w opcjach konfiguracyjnych SSI, a także do definiowania szablonów pliku dziennika na użytek programów rotatelogs i cronolog. Tabela C.1. Specyfikatory formatu strftime() Specyf kator<br />
<br />
Op s<br />
<br />
%a<br />
<br />
Sk ócona nazwa dnia tygodnia Pełna nazwa dnia tygodnia Sk ócona nazwa miesiąca zgodnie z bieżącymi ustawieniami egionalnymi Pełna nazwa miesiąca zgodnie z bieżącymi ustawieniami egionalnymi P efe owana ep ezentacja daty i godziny w bieżących ustawieniach egionalnych Dwucyf owy dzień miesiąca (01 31) Dwucyf owa godzina w fo macie 24 godzinnym (01 23) Dwucyf owa godzina w fo macie 12 godzinnym (01 12) T zycyf owy dzień oku (001 366) Dwucyf owa liczba minut (00 59) Dwucyf owy nume miesiąca (01 12) Wskaźnik p zed południem po południu dla bieżących ustawień egionalnych Liczba sekund (00 61 aby uwzględnić sekundy p zestępne) Dwucyf owy nume tygodnia (00 53 tygodnie zaczynają się w niedzielę a tygodniem nume 1 jest pie wszy pełny tydzień oku) Dwucyf owy nume tygodnia (00 53 tygodnie zaczynają się w poniedziałek a tygodniem nume 1 jest pie wszy pełny tydzień oku)<br />
<br />
%A %b %B %c %d %H %I %j %M %m %p %S %U %W<br />
<br />
Dodatek C Formaty czasu strft me()<br />
<br />
| 201<br />
<br />
Tabela C.1. Specyfikatory formatu strftime() — ciąg dalszy Specyf kator<br />
<br />
Op s<br />
<br />
%w<br />
<br />
Dzień tygodnia (0 6 gdzie 0 ep ezentuje niedzielę) P efe owana ep ezentacja godziny w bieżących ustawieniach egionalnych (bez daty) P efe owana ep ezentacja daty w bieżących ustawieniach egionalnych (bez godziny) Rok jako liczba czte ocyf owa (z wiekiem) Rok jako liczba dwucyf owa (bez wieku) Sk ótowa nazwa st efy czasowej<br />
<br />
%X %x %Y %y %Z<br />
<br />
202 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
Dodatek D Kody stanu HTTP W tabeli D.1 wymienione są wartości liczbowe i nazwy kodów stanu HTTP zdefiniowanych w dokumencie RFC 2616. Tabela D.1. Kody stanu HTTP Kod<br />
<br />
Nazwa<br />
<br />
100<br />
<br />
Continue (kontynuacja) Switching Protocols (zmiana p otokołu) OK Created (utwo zono) Accepted (zaakceptowano) Non Authoritative Information (info macje nieauto ytatywne) No Content (b ak t eści) Reset Content ( esetowanie t eści) Partial Content (częściowa t eść) Multiple Choices (wiele opcji do wybo u) Moved Permanently (t wale p zeniesiono) Moved Temporarily (tymczasowo p zeniesiono) See Other (zobacz) Not Modified (nie zmodyfikowano) Use Proxy (użyj poś ednika) Temporary Redirect (tymczasowe p zekie owanie) Bad Request (błędne żądanie) Unauthorized (b ak auto yzacji) Payment Required (wymagana opłata) Forbidden (dostęp zab oniony) Not Found (nie znaleziono) Method Not Allowed (metoda niedozwolona) Not Acceptable (nie zaakceptowano) Proxy Authentication Required (wymagane uwie zytelnienie poś ednika) Request Timeout (upłynął limit czasu żądania)<br />
<br />
101 200 201 202 203 204 205 206 300 301 302 303 304 305 307 400 401 402 403 404 405 406 407 408<br />
<br />
Dodatek D Kody stanu HTTP<br />
<br />
| 203<br />
<br />
Tabela D.1. Kody stanu HTTP — ciąg dalszy Kod<br />
<br />
Nazwa<br />
<br />
409<br />
<br />
Conflict (konflikt) Gone (zasób usunięty) Length Required (wymagana długość) Precondition Failed (niespełniony wa unek wstępny) Request Entity Too Large (encja żądania zbyt duża) Request URI Too Large (identyfikato UR żądania zbyt duży) Unsupported Media Type (nieobsługiwany typ mediów) Request Range Not Satisfiable (błędny zak es żądania) Expectation Failed (niespełnione oczekiwanie) Internal Server Error (wewnęt zny błąd se we a) Not Implemented (funkcja niezaimplementowana) Bad Gateway (błędna b ama) Service Unavailable (usługa niedostępna) Gateway Timeout (up ynął limit czasu b amy) HTTP Version Not Supported (nieobsługiwana we sja TTP)<br />
<br />
410 411 412 413 414 415 416 417 500 501 502 503 504 505<br />
<br />
204 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
Dodatek E Pola nagłówka HTTP Pola nagłówka HTTP są zdefiniowane w dokumencie RFC 2616 i skrótowo opisane w tabeli E.1. Można podzielić je na następujące kategorie: Pola nagłówka żądania Zawierają dodatkowe informacje o żądaniu. Pola nagłówka odpowiedzi Zawierają dodatkowe informacje o odpowiedzi. Ogólne pola nagłówka Używane zarówno w żądaniach, jak i odpowiedziach. Pola encji Zawierają informacje o treści encji albo o zasobie identyfikowanym przez żądanie. Tabela E.1. Pola nagłówka HTTP Składn a<br />
<br />
Kategor a<br />
<br />
Accept: typy-mediów[;q=wartość][, ...]<br />
<br />
Żądanie Żądanie Żądanie Żądanie Odpowiedź Odpowiedź Encja Żądanie Ogólne Ogólne Encja Encja Encja Encja<br />
<br />
Accept-Charset: zestaw[;q=wartość][, ...] Accept-Encoding: kodowanie[;q=wartość][, ...] Accept-Language: język[;q=wartość][, ...] Accept-Ranges: [bytes | none ] Age: sekundy Allow: metoda[, ...] Authorization: metoda dane-uwierzytel. Cache-Control: dyrektywa Connection: close Content-Base: uri Content-Encoding: kodowanie Content-Language: język Content-Length: długość<br />
<br />
Dodatek E Pola nagłówka HTTP<br />
<br />
| 205<br />
<br />
Tabela E.1. Pola nagłówka HTTP — ciąg dalszy Składn a<br />
<br />
Kategor a<br />
<br />
Content-MD5: skrót<br />
<br />
Encja Encja Encja Żądanie Ogólne Odpowiedź Żądanie Encja Żądanie Żądanie Żądanie Żądanie Żądanie Żądanie Żądanie Encja Odpowiedź Ogólne Żądanie Ogólne Odpowiedź Żądanie Odpowiedź Żądanie Żądanie Odpowiedź Odpowiedź Odpowiedź Żądanie<br />
<br />
Content-Range: bytes zakres/długość Content-Type: typ-mediów Cookie: nazwa=wartość[; ...] Date: data ETag: etykieta-encji Expect: oczekiwanie Expires: data From: adres-e-mail Host: nazwa-hosta[:port] If-Match: etykieta-encji If-Modified-Since: data If-None-Match: etykieta-encji If-Range: { etykieta-encji | data } If-Unmodified-Since: data Last-Modified: data Location: urządzeniami MIME-Version: wersja Max-Forwards: liczba Pragma: { no-cache | extension-pragma } Proxy-Authenticate: wyzwanie Proxy-Authorization: dane-uwierzytel. Public: metoda ... Range: bytes=n[-m] [, ...] Referer: url Retry-After: { data | sekundy } Server: łańcuch Set-Cookie: nazwa=wartość[; opcje] TE: kodowanie<br />
<br />
206 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
Tabela E.1. Pola nagłówka HTTP — ciąg dalszy Składn a<br />
<br />
Kategor a<br />
<br />
Trailer: nagłówek<br />
<br />
Ogólne Ogólne Ogólne Żądanie Odpowiedź Ogólne<br />
<br />
Transfer-Encoding: kodowanie Upgrade: protokół [, ...] User-Agent: łańcuch Vary: nagłówek [, ...] Via: {[protokół/]wersja adres-hosta[:port] [(komentarz)] } [, ...] WWW-Authenticate: metoda domena Warning: kod agent "tekst" [data]<br />
<br />
Odpowiedź Ogólne<br />
<br />
Dodatek E Pola nagłówka HTTP<br />
<br />
| 207<br />
<br />
208 |<br />
<br />
Apache 2. Leksykon k eszonkowy<br />
<br />
Skorowidz<br />
<br />
.htaccess, 58 <AuthnProviderAlias rel="nofollow">, 91 <Directory>, 25 <DirectoryMatch>, 25 <Files>, 25 <FilesMatch>, 26 <IfDefine>, 22 <IfModule>, 23 <IfVersion>, 23 <Limit>, 26 <LimitExcept>, 27 <Location>, 26 <LocationMatch>, 26 <Proxy>, 154 <ProxyMatch>, 154 <VirtualHost>, 28<br />
<br />
A AcceptFilter, 33 AcceptMutex, 33 AcceptPathInfo, 61 AccessFileName, 21 Action, 123 AddAltByEncoding, 119 AddAltByType, 119 AddCharset, 101 AddDefaultCharset, 101<br />
<br />
AddDescription, 119 AddEncoding, 102 AddHandler, 115 AddIcon, 120 AddIconByEncoding, 120 AddIconByType, 120 AddInputFilter, 130 AddLanguage, 102 AddModuleInfo, 128 AddOutputFilter, 131 AddType, 102 Alias, 62 AliasMatch, 63 aliasy, 62 Allow, 81 AllowCONNECT, 154 AllowEncodedSlashes, 62 AllowOverride, 21 Anonymous, 89 Anonymous_LogEmail, 90 Anonymous_MustGiveEmail, 90 Anonymous_NoUserId, 90 Anonymous_VerifyEmail, 90 Apache 2, 7 apachectl, 14 API rozszerzeń serwera internetowego, 124 APR, 10<br />
<br />
209<br />
<br />
atrybuty dokumentu, 100 atrybuty konfiguracyjne SSI, 139 AuthBasicAuthoritative, 83 AuthBasicProvider, 84 AuthDBDUserPWQuery, 89 AuthDBDUserRealmQuery, 89 AuthDBMGroupFile, 94 AuthDBMType, 88 AuthDBMUserFile, 88 AuthDefaultAuthoritative, 82 AuthDigestAlgorithm, 84 AuthDigestDomain, 85 AuthDigestNcCheck, 85 AuthDigestNonceFormat, 85 AuthDigestNonceLifetime, 85 AuthDigestProvider, 85 AuthDigestQop, 86 AuthDigestShmemSize, 86 AuthGroupFile, 93 AuthLDAPBindDN, 98 AuthLDAPBindPassword, 98 AuthLDAPCharsetConfig, 96 AuthLDAPCompareDNOn ´Server, 99 AuthLDAPDereferenceAliases, 96 AuthLDAPGroupAttribute, 99 AuthLDAPGroupAttributeIsDN, 99 AuthLDAPRemoteUserAttribute, 97 AuthLDAPRemoteUserIsDN, 97 AuthLDAPUrl, 97 AuthName, 83 AuthType, 82, 83 AuthUserFile, 87 AuthzDBMAuthoritative, 94 AuthzDBMType, 94 AuthzDefaultAuthoritative, 91 AuthzGroupFileAuthoritative, 93 AuthzLDAPAuthoritative, 99 AuthzOwnerAuthoritative, 95<br />
<br />
210 |<br />
<br />
Skorow dz<br />
<br />
AuthzUserAuthoritative, 93 automatyczne określanie typu, 105 automatycznie generowane indeksy katalogów, 116 autoryzacja, 82, 91 konfiguracja, 91 LDAP, 95 oparta na właścicielach plików, 95<br />
<br />
B BalancerMember, 165 BrowserMatch, 60 BrowserMatchNoCase, 61 BufferedLogs, 186 buforowanie, 144 dane na dysku, 150 dane w pamięci, 148 inteligentne, 145 sesje, 172 zorientowane na pliki, 144<br />
<br />
C CacheDefaultExpire, 145 CacheDirLength, 151 CacheDirLevels, 151 CacheDisable, 145 CacheEnable, 146 CacheFile, 144 CacheIgnoreCacheControl, 146 CacheIgnoreHeaders, 147 CacheIgnoreNoLastMod, 147 CacheIgnoreQueryString, 147 CacheLastModifiedFactor, 147 CacheMaxExpire, 148 CacheMaxFileSize, 151<br />
<br />
CacheMinFileSize, 151 CacheNegotiatedDocs, 72 CacheRoot, 150 CacheStoreNoStore, 148 CacheStorePrivate, 148 certyfikaty, 169 klient, 199 LDAP, 56 serwer, 169, 198 urząd certyfikacji, 170 CGI, 122 CGIMapExtension, 123 cgi-script, 114 CheckCaseOnly, 74 CheckSpelling, 75 ContentDigest, 107 CookieDomain, 111 CookieExpires, 111 CookieName, 111 CookieStyle, 112 CookieTracking, 112 CoreDumpDirectory, 45 CRL, 171 cronolog, 182 CustomLog, 186<br />
<br />
D DATE_GMT, 141 DATE_LOCAL, 141 Dav, 126 DavDepthInfinity, 126 DavGenericLockDB, 127 DavLockDB, 127 DavMinTimeout, 127 DBDDriver, 52 DBDExptime, 50 DBDKeep, 50<br />
<br />
DBDMax, 51 DBDMin, 51 DBDParams, 51 DBDPersist, 52 DBDPrepareSQL, 52 dbmmanage, 88 default-handler, 114, 116 DefaultIcon, 120 DefaultLanguage, 102 DefaultType, 103 DEFLATE, 130, 137 DeflateBufferSize, 137 DeflateCompressionLevel, 137 DeflateFilterNote, 138 DeflateMemLevel, 138 DeflateWindowSize, 138 Deny, 81 DirectoryIndex, 65 DirectorySlash, 65 DOCUMENT_NAME, 141 DOCUMENT_URI, 141 DocumentRoot, 61 dostawcy usług uwierzytelniania, 86 downgrade-1.0, 58 DumpIOInput, 184 DumpIOLogLevel, 183 DumpIOOutput, 184 dynamiczne obiekty współdzielone, 47 dyrektywy konfiguracyjne, 18 dyrektywy SSI, 139<br />
<br />
E EnableExceptionHook, 42 EnableMMAP, 43 EnableSendfile, 34 ErrorDocument, 129<br />
<br />
Skorow dz<br />
<br />
| 211<br />
<br />
ErrorLog, 182 ExecCGI, 43 ExpiresActive, 106 ExpiresByType, 106 ExpiresDefault, 107 ExportCertData, 167 ExtendedStatus, 128 ExtFilterDefine, 135 ExtFilterOptions, 136<br />
<br />
F FakeBasicAuth, 167 FileETag, 107 filter harness, 132 FilterChain, 132 FilterDeclare, 133 FilterProvider, 134 FilterTrace, 135 filtry, 130 dynamiczna konfiguracja, 132 zewnętrzne, 135 force-gzip, 58 ForceLanguagePriority, 73 force-no-vary, 58 force-proxy-request-1.0, 153 force-response-1.0, 58 ForceType, 103 ForensicLog, 189<br />
<br />
G główny serwer, 28 GracefulShutDownTimeout, 37 Group, 44, 45 grupy, 93, 94 gzip-only-text/html, 59<br />
<br />
212 |<br />
<br />
Skorow dz<br />
<br />
H Header, 108 HeaderName, 121 hosting wirtualny, 78 HostnameLookups, 34 hosty wirtualne, 28<br />
<br />
I IdentityCheck, 186 IdentityCheckTimeout, 187 ImapBase, 77 ImapDefault, 77 imap-file, 114 ImapMenu, 77 Include, 20 Includes, 44 INCLUDES, 130 IncludesNOEXEC, 44 indeksy katalogów, 116 Indexes, 44 IndexIgnore, 121 IndexOptions, 116, 119 IndexOrderDefault, 121 IndexStyleSheet, 121 INFLATE, 130 ISAPI, 124 ISAPIAppendLogToErrors, 125 ISAPIAppendLogToQuery, 125 ISAPICacheFile, 125 ISAPIFakeAsync, 125 isapi-handler, 114 ISAPILogNotSupported, 125 ISAPIReadAheadBuffer, 126<br />
<br />
J jarzma filtrujące, 132 jawna autoryzacja użytkowników, 92 język treści, 100<br />
<br />
K katalogi, 14 katalogi użytkowników, 73 KeepAlive, 34 KeepAliveTimeout, 35 kodowanie treści, 101 kody stanu HTTP, 203 kody statusu modułów, 19 komunikaty o błędach, 128 konfiguracja autoryzacja, 82, 91 pośredniczenie, 152 procedury obsługi, 115 sieć, 32 kontrola dostępu, 80 kontrola oparta na SSL, 174<br />
<br />
L LanguagePriority, 72 LAST_MODIFIED, 141 LDAP, 53, 95 autoryzacja, 98 konfiguracja, 96 uwierzytelnianie, 98 LDAPCacheEntries, 53 LDAPCacheTTL, 53 LDAPConnectionTimeout, 53 LDAPOpCacheEntries, 54<br />
<br />
LDAPOpCacheTTL, 54 LDAPSharedCacheFile, 54 LDAPSharedCacheSize, 54 LDAPTrustedClientCert, 55 LDAPTrustedGlobalCert, 55 LDAPTrustedMode, 56 LDAPVerifyServerCert, 57 LimitInternalRecursion, 47 LimitRequestBody, 48 LimitRequestFields, 48 LimitRequestFieldSize, 48 LimitRequestLine, 48 LimitXMLRequestBody, 49 limity zasobów procesów podrzędnych, 49 limity żądań, 47 Listen, 28, 35 ListenBacklog, 35 listy certyfikatów unieważnionych, 171 LoadFile, 47 LoadModule, 47 LockFile, 46 LogFormat, 187 LogLevel, 183<br />
<br />
Ł łańcuchy pośredniczenia, 157<br />
<br />
M manipulowanie nagłówkami HTTP, 107 mapy obrazkowe, 75 masowy hosting wirtualny, 78 MaxClients, 38 MaxKeepAliveRequests, 35<br />
<br />
Skorow dz<br />
<br />
| 213<br />
<br />
MaxMemFree, 38 MaxRequestsPerChild, 38 MaxRequestsPerThread, 39 MaxSpareServers, 39 MaxSpareThreads, 39 MaxThreads, 40 MCacheMaxObjectCount, 149 MCacheMaxObjectSize, 149 MCacheMaxStreamingBuffer, 149 MCacheMinObjectSize, 149 MCacheRemovalAlgorithm, 149 MCacheSize, 150 metadane dokumentu, 100 MetaDir, 110 MetaFiles, 110 metapliki CERN, 110 MetaSuffix, 110 MIME, 101, 115 MimeMagicFile, 105 MinSpareServers, 40 MinSpareThreads, 40 MMapFile, 145 mod_actions, 123 mod_alias, 62 mod_asis, 116 mod_auth_anon, 89 mod_auth_basic, 83 mod_auth_dbd, 88 mod_auth_dbm, 88 mod_auth_digest, 84 mod_authn_alias, 90 mod_authn_file, 87 mod_authnz_ldap, 95, 98 mod_authz_dbm, 94 mod_authz_default, 91 mod_authz_groupfile, 93 mod_authz_host, 80 mod_authz_owner, 95 mod_authz_user, 92<br />
<br />
214 |<br />
<br />
Skorow dz<br />
<br />
mod_autoindex, 65, 116 mod_cache, 145 mod_cern_meta, 110 mod_cgid, 124, 188 mod_dav, 126 mod_dav_fs, 127 mod_dav_lock, 127 mod_dbd, 50 mod_deflate, 137 mod_dir, 65 mod_disk_cache, 150 mod_dumpio, 183 mod_env, 112 mod_expires, 106 mod_ext_filter, 135 mod_file_cache, 144 mod_filter, 132 mod_headers, 107 mod_ident, 186 mod_include, 139 mod_info, 127, 128 mod_isapi, 124, 125 mod_log_config, 184 mod_log_forensic, 189 mod_mem_cache, 148 mod_mime, 100, 101, 130 mod_mime_magic, 105 mod_proxy, 58, 152, 153, 157 mod_proxy_ajp, 152 mod_proxy_balancer, 152, 165 mod_proxy_connect, 152 mod_proxy_ftp, 152 mod_proxy_http, 152 mod_rewrite, 66 mod_setenvif, 58 mod_speling, 74 mod_ssl, 166, 178 mod_status, 127 mod_substitute, 143<br />
<br />
mod_suexec, 124 mod_unique_id, 186, 189 mod_userdir, 62 mod_usertrack, 111 mod_vhost_alias, 78 ModMimeUsePathInfo, 103 moduły, 191 MPM, 10, 11 MPM, 10 MultiViews, 44 MultiviewsMatch, 103<br />
<br />
N nagłówki HTTP, 107 NameVirtualHost, 28, 29 negocjacja treści, 72 no-gzip, 59 nokeepalive, 59 NoProxy, 157<br />
<br />
O obsługa SSL/TLS, 166 odwrotny serwer pośredniczący, 160 odwzorowywanie adresów URL, 58 opcje wiersza polecenia, 15 Options, 43 OptRenegotiate, 167 Order, 81<br />
<br />
P pakiety szyfrów, 174 PassEnv, 112 PidFile, 46 pliki administracyjne, 45<br />
<br />
pliki haseł, 87 pliki konfiguracyjne, 17 pliki statyczne, 116 pobieranie Apache’a, 13 pola nagłówka HTTP, 205 poprawianie błędnie wpisanych adresów URL, 74 pośredniczenie, 152 konfiguracja, 152 SSL/TSL, 178 prefer-language, 59 procedury obsługi, 114, 115 procesy, 37 programy, 190 proxy, 152 ProxyBadHeader, 154 ProxyBlock, 159 Proxy-Chain-Auth, 153 ProxyDomain, 159 ProxyErrorOverride, 155 ProxyFtpDirCharset, 155 proxy-interim-response, 153 ProxyIOBufferSize, 156 ProxyMaxForwards, 157 proxy-nokeepalive, 153 ProxyPass, 163 ProxyPassMatch, 163 ProxyPassReverse, 163 ProxyPassReverseCookie ´Domain, 164 ProxyPassReverseCookiePath, 164 ProxyPreserveHost, 156 ProxyReceiveBufferSize, 156 ProxyRemote, 157 ProxyRemoteMatch, 158 ProxyRequests, 159 proxy-sendchunked, 153 proxy-sendchunks, 153 proxy-sendcl, 153<br />
<br />
Skorow dz<br />
<br />
| 215<br />
<br />
proxy-sendextracrlf, 154 ProxySet, 164 ProxyStatus, 165 ProxyTimeout, 156 ProxyVia, 158 przekierowania, 62 przekształcanie adresów URL, 66 przynależność do grup, 93, 94 pula połączeń, 160<br />
<br />
R ReadmeName, 122 ReceiveBufferSize, 36 Redirect, 63 redirect-carefully, 59 RedirectMatch, 64 RedirectPermanent, 64 RedirectTemp, 64 rejestrowanie błędy, 182 informacje, 182 ruch SSL, 188 skrypty, 187 śledcze rejestrowanie, 189 żądania, 184 RemoveCharset, 104 RemoveEncoding, 104 RemoveHandler, 115 RemoveInputFilter, 131 RemoveLanguage, 104 RemoveOutputFilter, 131 RemoveType, 105 RequestHeader, 109 Require, 92 RewriteBase, 67 RewriteCond, 67 RewriteEngine, 68<br />
<br />
216 |<br />
<br />
Skorow dz<br />
<br />
RewriteLock, 69 RewriteLog, 69 RewriteLogLevel, 69 RewriteMap, 69 RewriteOptions, 70 RewriteRule, 70, 152 RLimitCPU, 49 RLimitMEM, 49 RLimitNPROC, 49 rotatelogs, 182 rozruch Apache, 11 rozszerzeni dostawcy usług uwierzytelniania, 90 równoważenie obciążenia, 160, 165<br />
<br />
S Satisfy, 81 ScoreBoardFile, 46 Script, 123 ScriptAlias, 64 ScriptAliasMatch, 65 ScriptInterpreterSource, 123 ScriptLog, 188 ScriptLogBuffer, 188 ScriptLogLength, 188 ScriptSock, 124 SeeRequestTail, 128 sekcje kontenerowe, 24 sekcje warunkowe, 22 send-as-is, 114, 116 SendBufferSize, 36 SERVER_NAME, 32 SERVER_PORT, 32 ServerAdmin, 30 ServerAlias, 30 server-info, 114 ServerLimit, 40<br />
<br />
ServerName, 30 ServerPath, 30 ServerRoot, 20 Server-Side Includes, 139 ServerSignature, 31 server-status, 114 ServerTokens, 31 serwer pośredniczący, 159 SetEnv, 113 SetEnvIf, 59 SetEnvIfNoCase, 60 SetHandler, 115 SetInputFilter, 131 SetOutputFilter, 132 skróty kontekstu, 19 skrypty CGI, 122 specyfikatory formatu dziennika, 184 SSI, 139 SSIAccessEnable, 141 SSIEndTag, 141 SSIErrorMsg, 141 SSIStartTag, 142 SSITimeFormat, 142 SSIUndefinedEcho, 142 SSL, 166 SSLCACertificateFile, 170 SSLCACertificatePath, 170 SSLCADNRequestFile, 171 SSLCADNRequestPath, 171 SSLCARevocationFile, 171 SSLCARevocationPath, 172 SSLCertificateChainFile, 169 SSLCertificateFile, 169 SSLCertificateKeyFile, 170 SSLCipherSuite, 176 SSLCryptoDevice, 166 SSLEngine, 166 SSLHonorCipherOrder, 176 SSLMutex, 173<br />
<br />
SSLOptions, 167 SSLPassPhraseDialog, 167 SSLProtocol, 176 SSLProxyCACertificateFile, 178 SSLProxyCACertificatePath, 179 SSLProxyCARevocationFile, 179 SSLProxyCARevocationPath, 179 SSLProxyCipherSuite, 179 SSLProxyEngine, 180 SSLProxyMachineCertificateFile, 180 SSLProxyMachineCertificate ´Path, 180 SSLProxyProtocol, 180 SSLProxyVerify, 181 SSLProxyVerifyDepth, 181 SSLRandomSeed, 168 SSLRequire, 176 SSLRequireSSL, 177 SSLSessionCache, 172 SSLSessionCacheTimeout, 173 SSLUserName, 168 SSLVerifyClient, 177 SSLVerifyDepth, 178 stan operacyjny, 11 StartServers, 41 StartThreads, 41 StdEnvVars, 167 strftime(), 201 StrictRequire, 167 strony statusu generowane przez serwer, 127 Substitute, 143 SUBSTITUTE, 130 suexec, 122 SuexecUserGroup, 122, 124 suppress-error-charset, 59 SymLinksIfOwnerMatch, 44 szkielet DBD, 50 szkielet LDAP, 53 szyfrowanie, 166<br />
<br />
Skorow dz<br />
<br />
| 217<br />
<br />
Ś<br />
<br />
VirtualScriptAlias, 79 VirtualScriptAliasIP, 79<br />
<br />
śledzenie użytkowników, 111 środowisko serwera, 28<br />
<br />
T ThreadLimit, 41 ThreadsPerChild, 42 ThreadStackSize, 42 Timeout, 36 TLS, 166 TraceEnable, 36 TransferLog, 187 translacja adresów URL, 58, 61 typ treści, 101 type-map, 114 TypesConfig, 105<br />
<br />
U uruchamianie Apache’a, 14 UseCanonicalName, 32 UseCanonicalPhysicalPort, 32 User, 44 UserDir, 73 uwierzytelnianie, 82 anonimowe, 89 HTTP Basic, 83 HTTP Digest, 84 LDAP, 95<br />
<br />
V VirtualDocumentRoot, 79 VirtualDocumentRootIP, 79 VirtualHost, 29<br />
<br />
218 |<br />
<br />
Skorow dz<br />
<br />
W wczytywanie współdzielonych obiektów, 47 WebDAV, 126 wersje Apache’a, 12 Win32DisableAcceptEx, 37 wygasanie dokumentów, 106<br />
<br />
X XBitHack, 142<br />
<br />
Z zarządzanie procesami, 37 zastępowanie danych w treści odpowiedzi, 143 zatrzymywanie Apache’a, 14 zestaw znaków, 101 zmienne certyfikat klienta, 199 certyfikat serwera, 198 CGI, 195 SSL, 197 środowiskowe, 112 środowiskowe SSI, 141<br />
<br />
Ż żądania katalogów, 65 żądania SSL, 188<br />
<br />
</div>
</div>
</div>
<div class="row hidden-xs">
<div class="col-md-12">
<h2></h2>
<hr />
</div>
<div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/farbaniec-d-asembler-leksykon-kieszonkowy-pdf.html">
<img src="https://docer.tips/img/300x300/farbaniec-d-asembler-leksykon-kieszonkowy_5abc329ad64ab2dc6d24e335.jpg" alt="Farbaniec D Asembler Leksykon kieszonkowy" />
<h3 class="note-title">Farbaniec D Asembler Leksykon kieszonkowy</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/farbaniec-d-asembler-leksykon-kieszonkowy-pdf.html">Read more</a>
</div>
</div>
</div> <div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/gupta-a-java-ee-6-leksykon-kieszonkowy.html">
<img src="https://docer.tips/img/300x300/gupta-a-java-ee-6-leksykon-kieszonkowy_5a7bff0dd64ab20e5ce44c53.jpg" alt="Gupta A. - Java EE 6. Leksykon kieszonkowy" />
<h3 class="note-title">Gupta A. - Java EE 6. Leksykon kieszonkowy</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/gupta-a-java-ee-6-leksykon-kieszonkowy.html">Read more</a>
</div>
</div>
</div> <div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/farbaniec-d-asembler-leksykon-kieszonkowy.html">
<img src="https://docer.tips/img/300x300/farbaniec-d-asembler-leksykon-kieszonkowy_5a576e7fd64ab2c2f94f9414.jpg" alt="Farbaniec D. - Asembler. Leksykon kieszonkowy" />
<h3 class="note-title">Farbaniec D. - Asembler. Leksykon kieszonkowy</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/farbaniec-d-asembler-leksykon-kieszonkowy.html">Read more</a>
</div>
</div>
</div> <div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/pilone-d-uml-leksykon-kieszonkowy.html">
<img src="https://docer.tips/img/300x300/pilone-d-uml-leksykon-kieszonkowy_5a575bd4d64ab22633a64f03.jpg" alt="Pilone D. - UML. Leksykon kieszonkowy" />
<h3 class="note-title">Pilone D. - UML. Leksykon kieszonkowy</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/pilone-d-uml-leksykon-kieszonkowy.html">Read more</a>
</div>
</div>
</div> <div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/berry-e-rails-leksykon-kieszonkowy.html">
<img src="https://docer.tips/img/300x300/berry-e-rails-leksykon-kieszonkowy_5a916351d64ab25f3c5dcd98.jpg" alt="Berry E. - Rails. Leksykon kieszonkowy" />
<h3 class="note-title">Berry E. - Rails. Leksykon kieszonkowy</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/berry-e-rails-leksykon-kieszonkowy.html">Read more</a>
</div>
</div>
</div> <div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/lischner-r-stl-leksykon-kieszonkowy-pdf.html">
<img src="https://docer.tips/img/300x300/lischner-r-stl-leksykon-kieszonkowy_5ac5303ad64ab2ef66f1a0aa.jpg" alt="Lischner R STL Leksykon kieszonkowy" />
<h3 class="note-title">Lischner R STL Leksykon kieszonkowy</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/lischner-r-stl-leksykon-kieszonkowy-pdf.html">Read more</a>
</div>
</div>
</div> <div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/jonathan-gennick-sql-leksykon-kieszonkowy-wydanie-ii-pdf.html">
<img src="https://docer.tips/img/300x300/jonathan-gennick-sql-leksykon-kieszonkowy-wydanie-_5acf1a99d64ab2ec1a17d426.jpg" alt="Jonathan Gennick sql leksykon kieszonkowy wydanie II" />
<h3 class="note-title">Jonathan Gennick sql leksykon kieszonkowy wydanie II</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/jonathan-gennick-sql-leksykon-kieszonkowy-wydanie-ii-pdf.html">Read more</a>
</div>
</div>
</div> <div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/jonathan-gennick-sql-leksykon-kieszonkowy-wydanie-ii.html">
<img src="https://docer.tips/img/300x300/jonathan-gennick-sql-leksykon-kieszonkowy-wydanie-_5a869d7dd64ab22db3f43940.jpg" alt="Jonathan-Gennick-sql-leksykon-kieszonkowy-wydanie-II" />
<h3 class="note-title">Jonathan-Gennick-sql-leksykon-kieszonkowy-wydanie-II</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/jonathan-gennick-sql-leksykon-kieszonkowy-wydanie-ii.html">Read more</a>
</div>
</div>
</div> <div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/liguori-r-java-8-leksykon-kieszonkowy.html">
<img src="https://docer.tips/img/300x300/liguori-r-java-8-leksykon-kieszonkowy_5a8870aad64ab2777063d4d3.jpg" alt="Liguori R. - Java 8 Leksykon kieszonkowy" />
<h3 class="note-title">Liguori R. - Java 8 Leksykon kieszonkowy</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/liguori-r-java-8-leksykon-kieszonkowy.html">Read more</a>
</div>
</div>
</div> <div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/reese-g-mysql-leksykon-kieszonkowy-wydanie-ii.html">
<img src="https://docer.tips/img/300x300/reese-g-mysql-leksykon-kieszonkowy-wydanie-ii_5a927fe5d64ab24109b40966.jpg" alt="Reese G. - MySQL. Leksykon kieszonkowy. Wydanie II" />
<h3 class="note-title">Reese G. - MySQL. Leksykon kieszonkowy. Wydanie II</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/reese-g-mysql-leksykon-kieszonkowy-wydanie-ii.html">Read more</a>
</div>
</div>
</div> <div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/lutz-m-python-leksykon-kieszonkowy-wydanie-v.html">
<img src="https://docer.tips/img/300x300/lutz-m-python-leksykon-kieszonkowy-wydanie-v_5aa35a74d64ab24d4ad13cc4.jpg" alt="Lutz M. - Python. Leksykon kieszonkowy. Wydanie V" />
<h3 class="note-title">Lutz M. - Python. Leksykon kieszonkowy. Wydanie V</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/lutz-m-python-leksykon-kieszonkowy-wydanie-v.html">Read more</a>
</div>
</div>
</div> <div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/php-5-leksykon-kieszonkowy-marcin-lis.html">
<img src="https://docer.tips/img/300x300/php-5-leksykon-kieszonkowy-marcin-lis_5a8c172dd64ab29f3ba346fd.jpg" alt="PHP 5. Leksykon kieszonkowy - Marcin Lis" />
<h3 class="note-title">PHP 5. Leksykon kieszonkowy - Marcin Lis</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/php-5-leksykon-kieszonkowy-marcin-lis.html">Read more</a>
</div>
</div>
</div> <div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/witold-wrotek-elektronika-leksykon-kieszonkowy-ebook-pl.html">
<img src="https://docer.tips/img/300x300/witold-wrotek-elektronika-leksykon-kieszonkowy-ebo_5ad2eff67f8b9a7e228b466e.jpg" alt="Witold Wrotek - Elektronika. Leksykon kieszonkowy [Ebook PL]" />
<h3 class="note-title">Witold Wrotek - Elektronika. Leksykon kieszonkowy [Ebook PL]</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/witold-wrotek-elektronika-leksykon-kieszonkowy-ebook-pl.html">Read more</a>
</div>
</div>
</div> <div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/albahari-j-c-50-leksykon-kieszonkowy-wydanie-iii.html">
<img src="https://docer.tips/img/300x300/albahari-j-c-50-leksykon-kieszonkowy-wydanie-iii_5a596518d64ab27a6ce08e4e.jpg" alt="Albahari J. - C# 5.0. Leksykon kieszonkowy. Wydanie III" />
<h3 class="note-title">Albahari J. - C# 5.0. Leksykon kieszonkowy. Wydanie III</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/albahari-j-c-50-leksykon-kieszonkowy-wydanie-iii.html">Read more</a>
</div>
</div>
</div> <div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/dowds-a-motocykle-ilustrowany-leksykon.html">
<img src="https://docer.tips/img/300x300/dowds-a-motocykle-ilustrowany-leksykon_5a6150c0d64ab2aae2a0063f.jpg" alt="Dowds A. - Motocykle. Ilustrowany leksykon" />
<h3 class="note-title">Dowds A. - Motocykle. Ilustrowany leksykon</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/dowds-a-motocykle-ilustrowany-leksykon.html">Read more</a>
</div>
</div>
</div> <div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/urbanek-a-ilustrowany-leksykon-teleinformatyka.html">
<img src="https://docer.tips/img/300x300/urbanek-a-ilustrowany-leksykon-teleinformatyka_5a612b00d64ab24622854e8c.jpg" alt="Urbanek A. - Ilustrowany leksykon teleinformatyka" />
<h3 class="note-title">Urbanek A. - Ilustrowany leksykon teleinformatyka</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/urbanek-a-ilustrowany-leksykon-teleinformatyka.html">Read more</a>
</div>
</div>
</div> <div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/apache-20-license-english.html">
<img src="https://docer.tips/img/300x300/apache-20-license-english_5afb95f98ead0e28308b4577.jpg" alt="Apache 2.0 License - English" />
<h3 class="note-title">Apache 2.0 License - English</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/apache-20-license-english.html">Read more</a>
</div>
</div>
</div> <div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/urbanek-a-ilustrowany-leksykon-teleinformatyka-1-pdf.html">
<img src="https://docer.tips/img/300x300/urbanek-a-ilustrowany-leksykon-teleinformatyka-1_5aba1f3ed64ab2c546aab587.jpg" alt="Urbanek A Ilustrowany leksykon teleinformatyka (1)" />
<h3 class="note-title">Urbanek A Ilustrowany leksykon teleinformatyka (1)</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/urbanek-a-ilustrowany-leksykon-teleinformatyka-1-pdf.html">Read more</a>
</div>
</div>
</div> <div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/madelyn-ford-2-interesy-z-demonami.html">
<img src="https://docer.tips/img/300x300/madelyn-ford-2-interesy-z-demonami_5a8b892dd64ab22d6685e09a.jpg" alt="Madelyn Ford - 2 - Interesy z demonami" />
<h3 class="note-title">Madelyn Ford - 2 - Interesy z demonami</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/madelyn-ford-2-interesy-z-demonami.html">Read more</a>
</div>
</div>
</div> <div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/ford-c-max.html">
<img src="https://docer.tips/img/300x300/ford-c-max_5a5891a3d64ab2bd3593c25f.jpg" alt="Ford C-Max" />
<h3 class="note-title">Ford C-Max</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/ford-c-max.html">Read more</a>
</div>
</div>
</div> <div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/leksykon-przyrodniczy-morza-i-wybrza.html">
<img src="https://docer.tips/img/300x300/leksykon-przyrodniczy-morza-i-wybrza_5a5032f3d64ab2fbb35f9eb0.jpg" alt="Leksykon Przyrodniczy - Morza i Wybrza" />
<h3 class="note-title">Leksykon Przyrodniczy - Morza i Wybrza</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/leksykon-przyrodniczy-morza-i-wybrza.html">Read more</a>
</div>
</div>
</div> <div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/leksykon-zdrowia-abc-zdrowia-dziecka.html">
<img src="https://docer.tips/img/300x300/leksykon-zdrowia-abc-zdrowia-dziecka_5af716587f8b9a5d868b4580.jpg" alt="Leksykon zdrowia - ABC zdrowia dziecka" />
<h3 class="note-title">Leksykon zdrowia - ABC zdrowia dziecka</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/leksykon-zdrowia-abc-zdrowia-dziecka.html">Read more</a>
</div>
</div>
</div> <div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/g-m-ford-furia-pdf.html">
<img src="https://docer.tips/img/300x300/g-m-ford-furia_5abd6ebdd64ab267e48fdb04.jpg" alt="G M Ford Furia" />
<h3 class="note-title">G M Ford Furia</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/g-m-ford-furia-pdf.html">Read more</a>
</div>
</div>
</div> <div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/apg-11-ford-mondeo.html">
<img src="https://docer.tips/img/300x300/apg-11-ford-mondeo_5a95fff5d64ab218113f45b3.jpg" alt="APG-11 - Ford Mondeo" />
<h3 class="note-title">APG-11 - Ford Mondeo</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/apg-11-ford-mondeo.html">Read more</a>
</div>
</div>
</div> <div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/lock-on-13-ah-64a-apache.html">
<img src="https://docer.tips/img/300x300/lock-on-13-ah-64a-apache_5a85b61ed64ab2e678ba844e.jpg" alt="Lock On 13 AH-64A Apache" />
<h3 class="note-title">Lock On 13 AH-64A Apache</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/lock-on-13-ah-64a-apache.html">Read more</a>
</div>
</div>
</div> <div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/buonaffiori-b-leksykon-prawdziwej-kobiety.html">
<img src="https://docer.tips/img/300x300/buonaffiori-b-leksykon-prawdziwej-kobiety_5a85aa55d64ab216a5d89dfe.jpg" alt="Buonaffiori B. - Leksykon prawdziwej kobiety" />
<h3 class="note-title">Buonaffiori B. - Leksykon prawdziwej kobiety</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/buonaffiori-b-leksykon-prawdziwej-kobiety.html">Read more</a>
</div>
</div>
</div> <div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/apg-02-ford-focus-i.html">
<img src="https://docer.tips/img/300x300/apg-02-ford-focus-i_5a4f833ad64ab20af8506c74.jpg" alt="APG-02 - Ford Focus I" />
<h3 class="note-title">APG-02 - Ford Focus I</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/apg-02-ford-focus-i.html">Read more</a>
</div>
</div>
</div> <div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/sam-naprawiam-ford-fiesta-iii.html">
<img src="https://docer.tips/img/300x300/sam-naprawiam-ford-fiesta-iii_5aa5dfacd64ab2b3fa413409.jpg" alt="Sam naprawiam - FORD FIESTA III" />
<h3 class="note-title">Sam naprawiam - FORD FIESTA III</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/sam-naprawiam-ford-fiesta-iii.html">Read more</a>
</div>
</div>
</div> <div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/ford-mondeo-mk-3.html">
<img src="https://docer.tips/img/300x300/ford-mondeo-mk-3_5a83045cd64ab21ba167db02.jpg" alt="Ford Mondeo MK 3" />
<h3 class="note-title">Ford Mondeo MK 3</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/ford-mondeo-mk-3.html">Read more</a>
</div>
</div>
</div> <div class="col-lg-2 col-md-3">
<div class="note">
<div class="note-meta-thumb">
<a href="https://docer.tips/bankowicz-bi-dudek-a-leksykon-historii-xx-wieku.html">
<img src="https://docer.tips/img/300x300/bankowicz-bi-dudek-a-leksykon-historii-xx-wieku_5a62d519d64ab263982e477e.jpg" alt="Bankowicz B.i Dudek A. - Leksykon historii XX wieku" />
<h3 class="note-title">Bankowicz B.i Dudek A. - Leksykon historii XX wieku</h3>
</a>
</div>
<div class="note-action">
<a class="more-link" href="https://docer.tips/bankowicz-bi-dudek-a-leksykon-historii-xx-wieku.html">Read more</a>
</div>
</div>
</div> </div>
</div>
<div class="col-lg-3 col-md-4 col-xs-12">
<div class="panel-recommend panel panel-primary">
<div class="panel-heading">
<h4 class="panel-title">Recommend Documents</h4>
</div>
<div class="panel-body">
<div class="row m-0">
<div class="col-md-3 col-xs-3 pl-0 text-center">
<a href="https://docer.tips/farbaniec-d-asembler-leksykon-kieszonkowy-pdf.html">
<img src="https://docer.tips/img/60x80/farbaniec-d-asembler-leksykon-kieszonkowy_5abc329ad64ab2dc6d24e335.jpg" alt="" width="100%" />
</a>
</div>
<div class="col-md-9 col-xs-9 p-0">
<label>
<a href="https://docer.tips/farbaniec-d-asembler-leksykon-kieszonkowy-pdf.html">
Farbaniec D Asembler Leksykon kieszonkowy </a>
</label>
<div class="note-meta">
<div class="note-desc"></div>
</div>
</div>
<div class="clearfix"></div>
<hr class="mt-15 mb-15" />
</div> <div class="row m-0">
<div class="col-md-3 col-xs-3 pl-0 text-center">
<a href="https://docer.tips/gupta-a-java-ee-6-leksykon-kieszonkowy.html">
<img src="https://docer.tips/img/60x80/gupta-a-java-ee-6-leksykon-kieszonkowy_5a7bff0dd64ab20e5ce44c53.jpg" alt="" width="100%" />
</a>
</div>
<div class="col-md-9 col-xs-9 p-0">
<label>
<a href="https://docer.tips/gupta-a-java-ee-6-leksykon-kieszonkowy.html">
Gupta A. - Java EE 6. Leksykon kieszonkowy </a>
</label>
<div class="note-meta">
<div class="note-desc"></div>
</div>
</div>
<div class="clearfix"></div>
<hr class="mt-15 mb-15" />
</div> <div class="row m-0">
<div class="col-md-3 col-xs-3 pl-0 text-center">
<a href="https://docer.tips/farbaniec-d-asembler-leksykon-kieszonkowy.html">
<img src="https://docer.tips/img/60x80/farbaniec-d-asembler-leksykon-kieszonkowy_5a576e7fd64ab2c2f94f9414.jpg" alt="" width="100%" />
</a>
</div>
<div class="col-md-9 col-xs-9 p-0">
<label>
<a href="https://docer.tips/farbaniec-d-asembler-leksykon-kieszonkowy.html">
Farbaniec D. - Asembler. Leksykon kieszonkowy </a>
</label>
<div class="note-meta">
<div class="note-desc"></div>
</div>
</div>
<div class="clearfix"></div>
<hr class="mt-15 mb-15" />
</div> <div class="row m-0">
<div class="col-md-3 col-xs-3 pl-0 text-center">
<a href="https://docer.tips/pilone-d-uml-leksykon-kieszonkowy.html">
<img src="https://docer.tips/img/60x80/pilone-d-uml-leksykon-kieszonkowy_5a575bd4d64ab22633a64f03.jpg" alt="" width="100%" />
</a>
</div>
<div class="col-md-9 col-xs-9 p-0">
<label>
<a href="https://docer.tips/pilone-d-uml-leksykon-kieszonkowy.html">
Pilone D. - UML. Leksykon kieszonkowy </a>
</label>
<div class="note-meta">
<div class="note-desc"></div>
</div>
</div>
<div class="clearfix"></div>
<hr class="mt-15 mb-15" />
</div> <div class="row m-0">
<div class="col-md-3 col-xs-3 pl-0 text-center">
<a href="https://docer.tips/berry-e-rails-leksykon-kieszonkowy.html">
<img src="https://docer.tips/img/60x80/berry-e-rails-leksykon-kieszonkowy_5a916351d64ab25f3c5dcd98.jpg" alt="" width="100%" />
</a>
</div>
<div class="col-md-9 col-xs-9 p-0">
<label>
<a href="https://docer.tips/berry-e-rails-leksykon-kieszonkowy.html">
Berry E. - Rails. Leksykon kieszonkowy </a>
</label>
<div class="note-meta">
<div class="note-desc"></div>
</div>
</div>
<div class="clearfix"></div>
<hr class="mt-15 mb-15" />
</div> <div class="row m-0">
<div class="col-md-3 col-xs-3 pl-0 text-center">
<a href="https://docer.tips/lischner-r-stl-leksykon-kieszonkowy-pdf.html">
<img src="https://docer.tips/img/60x80/lischner-r-stl-leksykon-kieszonkowy_5ac5303ad64ab2ef66f1a0aa.jpg" alt="" width="100%" />
</a>
</div>
<div class="col-md-9 col-xs-9 p-0">
<label>
<a href="https://docer.tips/lischner-r-stl-leksykon-kieszonkowy-pdf.html">
Lischner R STL Leksykon kieszonkowy </a>
</label>
<div class="note-meta">
<div class="note-desc"></div>
</div>
</div>
<div class="clearfix"></div>
<hr class="mt-15 mb-15" />
</div> <div class="row m-0">
<div class="col-md-3 col-xs-3 pl-0 text-center">
<a href="https://docer.tips/jonathan-gennick-sql-leksykon-kieszonkowy-wydanie-ii-pdf.html">
<img src="https://docer.tips/img/60x80/jonathan-gennick-sql-leksykon-kieszonkowy-wydanie-_5acf1a99d64ab2ec1a17d426.jpg" alt="" width="100%" />
</a>
</div>
<div class="col-md-9 col-xs-9 p-0">
<label>
<a href="https://docer.tips/jonathan-gennick-sql-leksykon-kieszonkowy-wydanie-ii-pdf.html">
Jonathan Gennick sql leksykon kieszonkowy wydanie II </a>
</label>
<div class="note-meta">
<div class="note-desc"></div>
</div>
</div>
<div class="clearfix"></div>
<hr class="mt-15 mb-15" />
</div> <div class="row m-0">
<div class="col-md-3 col-xs-3 pl-0 text-center">
<a href="https://docer.tips/jonathan-gennick-sql-leksykon-kieszonkowy-wydanie-ii.html">
<img src="https://docer.tips/img/60x80/jonathan-gennick-sql-leksykon-kieszonkowy-wydanie-_5a869d7dd64ab22db3f43940.jpg" alt="" width="100%" />
</a>
</div>
<div class="col-md-9 col-xs-9 p-0">
<label>
<a href="https://docer.tips/jonathan-gennick-sql-leksykon-kieszonkowy-wydanie-ii.html">
Jonathan-Gennick-sql-leksykon-kieszonkowy-wydanie-II </a>
</label>
<div class="note-meta">
<div class="note-desc"></div>
</div>
</div>
<div class="clearfix"></div>
<hr class="mt-15 mb-15" />
</div> <div class="row m-0">
<div class="col-md-3 col-xs-3 pl-0 text-center">
<a href="https://docer.tips/liguori-r-java-8-leksykon-kieszonkowy.html">
<img src="https://docer.tips/img/60x80/liguori-r-java-8-leksykon-kieszonkowy_5a8870aad64ab2777063d4d3.jpg" alt="" width="100%" />
</a>
</div>
<div class="col-md-9 col-xs-9 p-0">
<label>
<a href="https://docer.tips/liguori-r-java-8-leksykon-kieszonkowy.html">
Liguori R. - Java 8 Leksykon kieszonkowy </a>
</label>
<div class="note-meta">
<div class="note-desc"></div>
</div>
</div>
<div class="clearfix"></div>
<hr class="mt-15 mb-15" />
</div> <div class="row m-0">
<div class="col-md-3 col-xs-3 pl-0 text-center">
<a href="https://docer.tips/reese-g-mysql-leksykon-kieszonkowy-wydanie-ii.html">
<img src="https://docer.tips/img/60x80/reese-g-mysql-leksykon-kieszonkowy-wydanie-ii_5a927fe5d64ab24109b40966.jpg" alt="" width="100%" />
</a>
</div>
<div class="col-md-9 col-xs-9 p-0">
<label>
<a href="https://docer.tips/reese-g-mysql-leksykon-kieszonkowy-wydanie-ii.html">
Reese G. - MySQL. Leksykon kieszonkowy. Wydanie II </a>
</label>
<div class="note-meta">
<div class="note-desc"></div>
</div>
</div>
<div class="clearfix"></div>
<hr class="mt-15 mb-15" />
</div> </div>
</div>
</div>
</div>
</div>
<script>
$(document).ready(function () {
var inner_height = $(window).innerHeight() - 250;
$('#pdfviewer').css({"height": inner_height + "px"});
});
</script>
<footer class="footer" style="margin-top: 60px;">
<div class="container-fluid">
Copyright © 2024 DOCER.TIPS. All rights reserved.
<div class="pull-right">
<span><a href="https://docer.tips/about">About Us</a></span> |
<span><a href="https://docer.tips/privacy">Privacy Policy</a></span> |
<span><a href="https://docer.tips/term">Terms of Service</a></span> |
<span><a href="https://docer.tips/copyright">Copyright</a></span> |
<span><a href="https://docer.tips/contact">Contact Us</a></span>
</div>
</div>
</footer>
<!-- Modal -->
<div class="modal fade" id="login" tabindex="-1" role="dialog" aria-labelledby="myModalLabel">
<div class="modal-dialog" role="document">
<div class="modal-content">
<div class="modal-header">
<button type="button" class="close" data-dismiss="modal" aria-label="Close" on="tap:login.close"><span aria-hidden="true">×</span></button>
<h4 class="modal-title" id="add-note-label">Sign In</h4>
</div>
<div class="modal-body">
<form action="https://docer.tips/login" method="post">
<div class="form-group">
<label class="sr-only" for="email">Email</label>
<input class="form-input form-control" type="text" name="email" id="email" value="" placeholder="Email" />
</div>
<div class="form-group">
<label class="sr-only" for="password">Password</label>
<input class="form-input form-control" type="password" name="password" id="password" value="" placeholder="Password" />
</div>
<div class="form-group">
<div class="checkbox">
<label class="form-checkbox">
<input type="checkbox" name="remember" value="1" />
<i class="form-icon"></i> Remember me
</label>
<label class="pull-right"><a href="https://docer.tips/forgot">Forgot password?</a></label>
</div>
</div>
<button class="btn btn-primary btn-block" type="submit">Sign In</button>
</form>
<hr style="margin-top: 15px;" />
<a href="https://docer.tips/login/facebook" class="btn btn-facebook btn-block"><i class="fa fa-facebook"></i> Login with Facebook</a>
<a href="https://docer.tips/login/google" class="btn btn-google btn-block"><i class="fa fa-google"></i> Login with Google</a>
</div>
</div>
</div>
</div>
<!-- Global site tag (gtag.js) - Google Analytics -->
<script async src="https://www.googletagmanager.com/gtag/js?id=UA-111599147-1"></script>
<script>
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}
gtag('js', new Date());
gtag('config', 'UA-111599147-1');
</script>
<script src="https://docer.tips/assets/js/jquery-ui.min.js"></script>
<link rel="stylesheet" href="https://docer.tips/assets/css/jquery-ui.css">
<script>
$(function () {
$("#document_search").autocomplete({
source: function (request, response) {
$.ajax({
url: "https://docer.tips/suggest",
dataType: "json",
data: {
term: request.term
},
success: function (data) {
response(data);
}
});
},
autoFill: true,
select: function( event, ui ) {
$(this).val(ui.item.value);
$(this).parents("form").submit();
}
});
});
</script>
</html>
