Алексей Стахнов - Linux
– includesnoexec – использовать SSI, кроме exec и include CGI;
– indexes – генерировать список содержимого каталога, если отсутствует файл index.html;
– Muitiviews – определять представление ресурса в зависимости от предпочтений клиента;
– SymLinksifOwnerMatch – следовать по символьным ссылкам, только если владелец целевого файла совпадает с владельцем ссылки.
• DA order option
Определяет очередность, в которой применяются директивы allow и deny:
– deny, allow – первой применяются директивы deny, затем allow (начальное состояние – доступ разрешен);
– allow, deny – первой применяются директивы allow, затем deny (начальное состояние – запрещено);
– mutual-failure – доступ только с тех хостов, которые перечислены в allow и не перечислены в deny.
• DA require entity-name entity entity…
Какой пользователь может иметь доступ к каталогу:
– user {userid} – только пользователи с данными именами;
– group {group-name} – только пользователи из данной группы;
– valid-user – любой аутентифицированный пользователь.
• DA satisfy [all|any]
Если для ограничения доступа используется логин/пароль и IP-адрес, то сервер будет требовать соответствия обоих критериев (ail) или любого из них (any). По умолчанию – all.
Общие характеристики сервера
Общие характеристики сервера определяются следующими директивами.
• SV ErrorLog filename | syslog: facility
Определяет, куда выводить сообщения об ошибках.
• SV Group группа
Определяет, с правами какой группы будет обрабатываться запрос.
• SVD HostNameLookups on | off | double
Указывает, определять ли имя клиента по его IP-адресу.
• SVDA cifDefine [!]parameter-name> … </IfDefine>
Условная конфигурация, в зависимости, определен параметр или нет.
• SVDA cifModule [!]module-name> … </IfModulee>
Условная конфигурация, в зависимости, включен модуль в состав сервера или нет.
• S Include имя_файла
Вставить содержимое файла в состав конфигурационного файла в данном месте.
• S KeepAlive on | off
Обслуживать несколько запросов, не прерывая TCP-соединения с клиентом.
• SV LogLevel emerg | alert | crit | error | warn | notice | info | debug
Определяет, что писать в журнал ошибок.
• S MaxClients число
Определяет максимальное количество одновременно обслуживаемых клиентов.
• S MaxKeepAliveRequests число
Определяет, максимальное количество запросов.
• S MaxRequestsPerChild число
Определяет максимальное количество одновременно обслуживаемых запросов одним процессом.
• S MaxSpareServers число
Определяет максимальное число процессов, не осуществляющих в данный момент соединения.
• S MinSpareServers число
Определяет минимальное число процессов, не осуществляющих в данный момент соединения.
• S Port номер_порта
Определяет, по какому порту производится соединение (по умолчанию – 80-й порт).
• SV RLimitCPU soft-limit max-resource-limit
Задает максимальное число секунд CPU для любого процесса. Оба параметра могут быть числом или словом max.
• SV RlimitMEM soft-limit max-resource-limit
Задает максимальное число байтов, которое может использовать каждый процесс. Оба параметра могут быть числом или словом max.
• SV RlimitNPROC soft-limit max-resource-limit
Задает максимальное число процессов, которое может запустить каждый пользователь. Оба параметра могут быть числом или словом max.
• SV ServerAdmin email-address
Электронный адрес администратора Web-cepвepa.
• SV ServerName имя
Полное доменное имя, используется для перенаправления.
• S ServerRoot полное-имя-каталога
Указывает место, где лежат все файлы сервера по умолчанию.
• SVDA ServerSignature Off | On | Email
Определяет, какую информацию включать в конце документов, генерируемых сервером:
– off – отсутствие информации;
– on – имя сервера и версия;
– EMail – имя сервера, версия и почтовый адрес администратора.
• S Server-Tokens Minimal | OS | Full
Определяет, что сервер сообщает о себе в заголовке server;
• S ServerType standalone | initd
Определяет тип сервера – постоянно находящийся в оперативной памяти или вызываемый демоном initd.
• S StartServers number
Определяет, сколько дочерних процессов запускать при начальном старте сервера.
• S TimeOut секунд
Количество секунд, определяющее тайм-аут.
• SVDA UseCanonicalName on|off
Используется при генерации URL, ссылающихся на этот же сервер:
– On – использовать ИМЯ, определенное В ServerName и Port;
– off – использовать параметры из запроса пользователя.
• SV User uid
Определяет, с правами какого пользователя будет работать сервер.Виртуальные серверы
Общие характеристики виртуальных серверов определяются следующими директивами.
• S NameVirtualHost addr[: port]
Задает пару соответствия виртуальный хост – адрес/порт.
• V ServerAlias hostl host2 …
Задает альтернативные имена для виртуального хоста.
• V ServerPath путь
Все запросы, которые начинаются с путь, будут обслуживаться этим виртуальным сервером.
• S <VirtualHost {адрес[: порт]}> … </VirtualHost>
Пара тэгов определяет описание виртуального сервера. Адрес и порт определяют адрес, по которому он будет отзываться. Внутри используются любые директивы с признаком V.
Преобразование адресов
Преобразование адресов определяется следующими директивами.
• SV Alias URL dirname-filename
Запрос, начинающийся с url, будет отображен на файл, начинающийся с dirname-filename.
• SV AliasMatch регулярное_выражение dirname-filename
Аналогична директиве Alias, но сравнение производится в соответствии с регулярным выражением.
• SV ScriptAlias url-path directory-filename
Аналогична директиве Alias, но дополнительно пометить каталог как содержащий CGI.
• SV ScriptAliasMatch regex directory-filename
Аналогична директиве AliasMatch, но дополнительно пометить каталог как содержащий CGI.
Преобразование HTTP-заголовков
Преобразование HTTP-заголовков определяется следующими директивами.
• SVDA Metafiles on/off
Включить/выключить преобразование для данного каталога.
• SVDA MetaDir directory-name
Определяет имя каталога, в котором лежат метафайлы.
• SVDA MetaSuffix suffix
Определяет суффикс, который добавляется к имени файла, чтобы найти метафайл для него.
• SVDA ExpiresActive on|off
Определяет, посылать ли заголовок Expire (срок хранения документа в кэше).
• SVDA Header unset header
Предписывает удалить заголовок.
Безопасность
Безопасность сервера определяется следующими директивами.
• DA AuthGroupFile filename
Определяет имя файла, в котором хранится список групп пользователей.
• DA AuthUserFile filename
Определяет имя файла, в котором хранится список пользователей.
• D AuthType [Basic | Digest]
Определяет тип аутентификации.
• DA AuthAuthoritative on | off
Если установлено off, то в процессе авторизации, если отсутствует имя пользователя в текущей базе данных, происходит обращение к модулю аутентификации нижнего уровня.
• DA AuthDBMGroupFile filename
Аналогична AuthGroupFile, но использует dbm.
• DA AuthDBMUserFile filename
Аналогична AuthUserFile, но использует dbm.
Индекс каталога
Индекс каталога определяется следующими директивами.
• SVDA AddAlt string file file…
Определяет, какой текст показывать вместо иконки, если на стороне клиента отключена загрузка картинок.
• SVDA AddDescription string file file…
Определяет текстовое описание файла.
• SVDA Addlcon icon name name …
Определяет, какую картинку показать для файла, соответствующего name.
• SVDA Defaultlcon url
Определяет, какая картинка будет использоваться, если нет соответствующей.
• SVDA DirectoryIndex local-url local-url …
Задает имя файла (относительно запрашиваемого каталога), в котором находится индексный файл каталога.
• SVDA HeaderName filename
Определяет, что в качестве заголовка индекса будет вставлен указанный файл.
• SVDA Indexlgnore file file …
Определяет список файлов, которые надо скрывать.
• SVDA IndexOptions [+|-]option [+|-]option …
Определяет параметры сортировки и оформления:
– Fancy indexing – сортировка по столбцам;
– IconHeight=pixels – высота иконки;
– IconWidth=pixeis – ширина иконки;
– NameWidth=[n | *] – ширина КОЛОНКИ.
• SVDA ReadmeName filename
В конец индекса будет вставлен указанный файл (сначала ищется файл filename.html, затем просто filename).
Перекодировка (русификация)
Для перекодирования документов из одной кодовой страницы в другую используются нижеприведенные директивы.
Определение кодировки и таблиц перекодировки:
• SV CharsetDecl имя_кодировки [S]
Флаг s подавляет выдачу charset=… клиенту.
• SV CharsetRecodeTable из_какой в_какую имя_файла_с_таблицей [имя_файла_с_обратной_таблицей]
Задает, из какой кодировки в какую производится перекодирование.
• SV CharsetWideRecodeTable из_какой в_какую имя_файла_с_таблицей
Используется для перекодировок из символа в строку, например, для транслитерации.
• SVDLA CharsetAlias официальное_имя синоним …
Определяет синонимы для имени кодировки.
Определение кодировки хранения:
• SVDLA CharsetSourceEnc имя_кодировки
Определяет, в какой кодировке хранятся документы.
• SVDLA CharsetByExtension имя_кодировки. extl …
Разрешает определение кодировки по расширению.
• SVDLA CharsetProcessType mime-type
Определяет, какие типы файлов надо обрабатывать; всегда обрабатываются – text/*.
Определение кодировки клиента:
• SVDLA CharsetPriority имя_кодировки1 …
Определение приоритета, если клиент задает несколько Accept.