Все статьи mini Server

В настройках Solaris присутствует пример разграничения доступа к отдельным файлам. Чтобы скрыть файл .htaccess от глаз любопытного клиента, файл httpd.conf Solaris содержит следующий контейнер Files:

Стандартный модуль аутентификации, mod_auth, хранит данные идентификации пользователей в текстовых файлах, поиск в которых осуществляется последовательно. На последовательный поиск может уходить значительное время, даже для нескольких сотен записей.

Аутентификация пользователя может быть сделана необходимым условием для доступа к документу или каталогу. Как правило, эта возможность используется для предоставления доступа небольшой группе пользователей. Вот пример разграничения доступа для пользователей:

Используйте файл httpd.conf для разграничения доступа на уровне отдель- ных узлов и пользователей. Несколько примеров позволят вам полностью понять возможности этого механизма. Начнем с примера разграничения до- ступа для узлов:

Оператор AccessFileName . htaccess разрешает управление доступом на уровне отдельных каталогов и указывает имя файла с настройками каталога - .htaccess.

Файл httpd.conf позволяет разграничивать доступ ко всем веб-документам либо доступ к документам в отдельных каталогах. Инструкция Options определяет, какие возможности сервера разрешены к применению для тех или иных документов.

Сам по себе сервер Apache надежен и достаточно защищен. Наибольшей угрозой безопасности сервера является пользовательский код, исполняемый сервером - как правило, речь идет о программах CGI (Common Gateway Interface) и SSI (Server Side Includes).

Веб-серверы уязвимы для всех стандартных проблем безопасности, описанных в главе 12, но привносят и собственные аспекты этой проблематики.

Некоторые из закомментированных параметров файла httpd.conf могут использоваться, если на вашем сервере размещаются многие веб-сайты. К примеру, чтобы разместить веб-сайты доменов fish.edu и mammals.com на сервере crab.wrotethebook.com, добавьте следующие строки в httpd

Веб-серверы с несколькими адресами IP известны в качестве многосетевых (multihomed). Такой сервер должен знать, на какой адрес поступают запро- сы, подлежащие обработке. Для решения этой задачи Apache предоставляет следующие параметры настройки: