Diese Konfigurationsparameter steuern das FastCGI-Feature in IBM HTTP Server.
Die Anweisung FastCGIAccessChecker definiert eine FastCGI-Anwendung als verzeichnisspezifischen Zugriffsvalidator.
Anweisung | Beschreibung |
---|---|
Syntax | FastCGIAccessChecker Dateiname [-compat] |
Geltungsbereich | Verzeichnis, Position |
Standardeinstellung | Verzeichnis |
Modul | mod_fastcgi |
Mehrere Instanzen in der Konfigurationsdatei | Ja |
Werte | Dateiname |
Der Apache-Zugriffsphase geht die Benutzerauthentifizierung voraus. Die HTTP-Header, die mit der Anforderung übergeben werden, bestimmen, ob der Zugriff auf die angeforderte Ressource erteilt wird. Verwenden Sie FastCGI-basierte Berechtigungsprogramme, wenn eine dynamische Komponente an der Zugriffsvalidierung beteiligt ist, wie z. B. die Zeit oder der Status eines Domänenkontos.
Sollte es zu dem Namen der FastCGI-Anwendungsdatei keine passende statische oder externe Serverdefinition geben, wird die Anwendung als dynamische FastCGI-Anwendung gestartet. Falls der Dateiname nicht mit einem Schrägstrich (/) beginnt, interpretiert die Anwendung den Dateinamen relativ zum Serverstammverzeichnis (ServerRoot).
<Directory htdocs/protected>
FastCgiAccessChecker fcgi-bin/access-checker
</Directory>
Die Anweisung Mod_fastcgi sendet fast alle Standardumgebungsvariablen, die in der Regel verfügbar sind, an CGI- und FastCGI-Anforderungs-Handler. Alle von einer FastCGI-Anwendung für Zugriffsprüfung in einer Erfolgsantwort (Status: 200) zurückgegebenen Header werden als Umgebungsvariablen an Unterprozesse oder CGI- und FastCGI-Aufrufe übergeben. Alle in einer Misserfolgsantwort zurückgegebenen Header werden an den Client übergeben. Ein FastCGI-konformes Verhalten lässt sich mit der Option -compat einstellen.
Die Anweisung Mod_fastcgi setzt die Umgebungsvariable FCGI_APACHE_ROLE auf ACCESS_CHECKER und gibt damit an, dass die Apache-spezifische Berechtigungsphase durchgeführt wird.
HTTP Server unterstützt keine angepassten Fehlerantworten von FastCGI-Berechtigungsanwendungen. Ausweichmaßnahmen können Sie der Beschreibung der Anwendung ErrorDocument entnehmen. Eine FastCGI-Anwendung kann das Dokument bereitstellen.
Die Anweisung "FastCGIAccessCheckerAuthoritatve" unterstützt die Weitergabe der Zugriffsprüfung an untergeordnete Module.
Anweisung | Beschreibung |
---|---|
Syntax | FastCGIAccessCheckerAuthoritative On | Off |
Geltungsbereich | Verzeichnis, Position |
Standardeinstellung | FastCGIAccessCheckerAuthoritative On |
Modul | mod_fastcgi |
Mehrere Instanzen in der Konfigurationsdatei | Ja |
Werte | On oder Off |
Wenn Sie die Anweisung "FastCgiAccessCheckerAuthoritative" auf Off setzen, wird die Weitergabe der Zugriffsprüfung an untergeordnete Module, die in den Konfigurationsdateien und Dateien modules.c definiert sind, unterstützt, falls die FastCGI-Anwendung den Zugriff nicht aktivieren kann.
Standardmäßig wird die Steuerung nicht weitergegeben. Sollte die Zugriffsprüfung fehlschlagen, wird eine Antwort vom Typ "Nicht zulässig" zurückgegeben. Bevor Sie die Standardeinstellung außer Kraft setzen, müssen Sie sich sorgfältig mit den möglichen Auswirkungen auseinandersetzen.
Die Anweisung FastCGIAuthenticator definiert eine FastCGI-Anwendung als Authentifikator für ein bestimmtes Verzeichnis.
Anweisung | Beschreibung |
---|---|
Syntax | FastCGIAuthenticator Dateiname [-compat] |
Geltungsbereich | Verzeichnis |
Standardeinstellung | Ohne |
Modul | mod_fastcgi |
Mehrere Instanzen in der Konfigurationsdatei | Ja |
Werte | Dateiname |
Authentifikatoren überprüfen den Anfordernden durch Abgleich der angegebenen Benutzername/Kennwort-Kombination mit einer Liste oder Datenbank bekannter Benutzer und Kennwörter. Verwenden Sie FastCGI-basierte Authentifikatoren, wenn die Benutzerdatenbank in einem vorhandenen, unabhängigen Programm verwaltet wird oder auf einer anderen Maschine als der Web-Server gespeichert ist.
Sollte es zu dem Namen der FastCGI-Anwendungsdatei keine passende statische oder externe Serverdefinition geben, wird die Anwendung als dynamische FastCGI-Anwendung gestartet. Falls der Dateiname nicht mit einem Schrägstrich (/) beginnt, wird der Dateiname relativ zum Serverstammverzeichnis (ServerRoot) interpretiert.
Verwenden Sie die Anweisung FastCgiAuthenticator in Containern des Typs Directory oder Location zusammen mit den Anweisungen AuthType und AuthName. Diese Anweisung unterstützt nur die Basisauthentifizierung. Für diesen Authentifizierungstyp ist eine Anweisung require oder FastCgiAuthorizer erforderlich.
/Directory htdocs/protected>
AuthType Basic
AuthName ProtectedRealm
FastCgiAuthenticator fcgi-bin/authenticator
require valid-user
</Directory>
Die Anweisung Mod_fastcgi sendet fast alle Standardumgebungsvariablen, die in der Regel verfügbar sind, an CGI- und FastCGI-Anforderungs-Handler. Alle von einer FastCGI-Authentifizierungsanwendung in einer Erfolgsantwort (Status: 200) zurückgegebenen Header werden als Umgebungsvariablen an Unterprozesse oder CGI- und FastCGI-Aufrufe übergeben. Alle in einer Misserfolgsantwort zurückgegebenen Header werden an den Client übergeben. Ein FastCGI-konformes Verhalten lässt sich mit der Option -compat einstellen.
Die Anweisung Mod_fastcgi setzt die Umgebungsvariable FCGI_APACHE_ROLE auf AUTHENTICATOR und gibt damit an, dass die Apache-spezifische Berechtigungsphase durchgeführt wird.
Diese Anweisung unterstützt keine angepassten Fehlerantworten von FastCGI-Berechtigungsanwendungen. Ausweichmaßnahmen können Sie der Beschreibung der Anwendung ErrorDocument entnehmen. Eine FastCGI-Anwendung kann das Dokument bereitstellen.
Wenn Sie die Anweisung FastCGIAuthenticatorAuthoritative auf Off setzen und die FastCGI-Anwendung den Benutzer nicht authentifizieren kann, kann die Authentifizierung an untergeordnete Module weitergegeben werden, die in den Konfigurationsdateien und Dateien modules.c definiert sind.
Anweisung | Beschreibung |
---|---|
Syntax | FastCGIAuthenticatorAuthoritative On | Off |
Geltungsbereich | Verzeichnis |
Standardeinstellung | FastCgiAuthenticatorAuthoritative On |
Modul | mod_fastcgi |
Mehrere Instanzen in der Konfigurationsdatei | Ja |
Werte | On oder Off |
Verwenden Sie diese Anweisung zusammen mit einer sorgfältig geschützten Anweisung AuthUserFile, die einige wenige Administratorbenutzer enthält.
Standardmäßig wird die Steuerung nicht weitergegeben. Wenn ein Benutzer unbekannt ist, wird eine Antwort vom Typ "Berechtigung erforderlich" zurückgegeben. Bevor Sie die Standardeinstellung außer Kraft setzen, müssen Sie sich sorgfältig mit den möglichen Auswirkungen auseinandersetzen.
Die Anweisung FastCGIAuthorizer definiert eine FastCGI-Anwendung als Authentifikator für ein bestimmtes Verzeichnis.
Anweisung | Beschreibung |
---|---|
Syntax | FastCgiAuthorizer Dateiname [-compat] |
Geltungsbereich | Verzeichnis |
Standardeinstellung | Ohne |
Modul | mod_fastcgi |
Mehrere Instanzen in der Konfigurationsdatei | Ja |
Werte | Dateiname |
Berechtigungsprogramme prüfen, ob ein authentifizierter Benutzer auf eine angeforderte Ressource zugreifen darf. Verwenden Sie FastCGI-basierte Berechtigungsprogramme, wenn eine dynamische Komponente an der Berechtigungsentscheidung beteiligt ist, wie z. B. die Zeit oder die Währung der Rechnungen des Benutzers.
Sollte es zu dem Namen der FastCGI-Anwendungsdatei keine passende statische oder externe Serverdefinition geben, wird die Anwendung als dynamische FastCGI-Anwendung gestartet. Falls der Dateiname nicht mit einem Schrägstrich (/) beginnt, wird der Dateiname relativ zum Serverstammverzeichnis (ServerRoot) interpretiert.
Verwenden Sie FastCgiAuthorizer in Containern des Typs Directory oder Location zusammen mit den Anweisungen AuthType und AuthName. Diese Anweisung erfordert eine Authentifizierungsanweisung wie FastCgiAuthenticator, AuthUserFile, AuthDBUserFile oder AuthDBMUserFile.
<Directory htdocs/protected>
AuthType Basic
AuthName ProtectedRealm
AuthDBMUserFile conf/authentication-database
FastCgiAuthorizer fcgi-bin/authorizer
</Directory>
Die Anweisung Mod_fastcgi sendet fast alle Standardumgebungsvariablen, die in der Regel verfügbar sind, an CGI- und FastCGI-Anforderungs-Handler. Alle von einer FastCGI-Authentifizierungsanwendung in einer Erfolgsantwort (Status: 200) zurückgegebenen Header werden als Umgebungsvariablen an Unterprozesse oder CGI- und FastCGI-Aufrufe übergeben. Alle in einer Misserfolgsantwort zurückgegebenen Header werden an den Client übergeben. Ein FastCGI-konformes Verhalten lässt sich mit der Option -compat einstellen.
Die Anweisung Mod_fastcgi setzt die Umgebungsvariable FCGI_APACHE_ROLE auf AUTHORIZER und gibt damit an, dass die Apache-spezifische Berechtigungsphase durchgeführt wird.
Diese Anweisung unterstützt keine angepassten Fehlerantworten von FastCGI-Berechtigungsanwendungen. Ausweichmaßnahmen können Sie der Beschreibung der Anwendung ErrorDocument entnehmen. Eine FastCGI-Anwendung kann das Dokument bereitstellen.
Wenn Sie diese Anweisung auf Off setzen, kann die Authentifizierung an untergeordnete Module weitergegeben werden, die in den Konfigurationsdateien und Dateien modules.c definiert sind, falls die FastCGI-Anwendung den Benutzer nicht authentifizieren kann.
Anweisung | Beschreibung |
---|---|
Syntax | FastCgiAuthorizerAuthoritative Dateiname On | Off |
Geltungsbereich | Verzeichnis |
Standardeinstellung | FastCgiAuthorizerAuthoritative Dateiname On |
Modul | mod_fastcgi |
Mehrere Instanzen in der Konfigurationsdatei | Ja |
Werte | On oder Off |
Verwenden Sie diese Anweisung zusammen mit einer sorgfältig geschützten Anweisung AuthUserFile, die einige wenige Administratorbenutzer enthält.
Standardmäßig wird die Steuerung nicht weitergegeben. Wenn ein Benutzer unbekannt ist, wird eine Antwort vom Typ "Berechtigung erforderlich" zurückgegeben. Bevor Sie die Standardeinstellung außer Kraft setzen, müssen Sie sich sorgfältig mit den möglichen Auswirkungen auseinandersetzen.
Die Anweisung FastCGIConfig definiert die Standardparameter für alle dynamischen FastCGI-Anwendungen.
Anweisung | Beschreibung |
---|---|
Syntax | FastCgiConfig Option Option... Die Anweisung FastCgiConfig hat keinen Einfluss auf statische oder externe Anwendungen. |
Geltungsbereich | Verzeichnis |
Standardeinstellung | Ohne |
Modul | mod_fastcgi |
Mehrere Instanzen in der Konfigurationsdatei | Ja |
Werte | Dynamische Anwendungen werden bei Bedarf gestartet. Bei Spitzenbelastungen werden zusätzliche Anwendungsinstanzen gestartet. Geht der Bedarf zurück, wird die Anzahl der Anwendungsinstanzen verringert. Dieser Prozess wird durch zahlreiche der Optionen bestimmt. |
Die Anweisung FastCGIExternalServer definiert einen Dateinamen als externe FastCGI-Anwendung.
Abgesehen davon, dass die CGI-Anwendung in einem anderen Prozess außerhalb des Web-Servers ausgeführt wird, funktioniert diese Anweisung wie die Anweisung Fastcgiserver.
Anweisung | Beschreibung |
---|---|
Syntax | FastCgiExternalServer Dateiname -host hostnameport [-appConnTimeout n] FastCgiExternalServer Dateiname -socket Dateiname [-appConnTimeout n] |
Geltungsbereich | Serverkonfiguration |
Standardeinstellung | Ohne |
Modul | mod_fastcgi |
Mehrere Instanzen in der Konfigurationsdatei | Ja |
Werte |
|
Die Anweisung FastCGIIpcDir gibt das Verzeichnis an, in dem die UNIX-Socket-Dateien für die Kommunikation zwischen den Anwendungen und dem Web-Server gespeichert werden.
Anweisung | Beschreibung |
---|---|
Syntax |
|
Geltungsbereich | Serverkonfiguration |
Standardeinstellung | Ohne |
Modul | mod_fastcgi |
Mehrere Instanzen in der Konfigurationsdatei | Ja |
Werte | Verzeichnis oder Name |
Die Anweisung FastCgiIpcDir gibt das Verzeichnis an, in dem die UNIX-Socket-Dateien
für externe FastCGI-Anwendungen gespeichert werden, die für die Kommunikation zwischen den Anwendungen
und dem Web-Server verwendet werden.
Sollte das Verzeichnis nicht mit einem Schrägstrich (/) beginnen, wird es relativ zum Serverstammverzeichnis
(ServerRoot) interpretiert.
Falls das Verzeichnis nicht vorhanden ist, versucht die Funktion die Anweisung mit den erforderlichen Berechtigungen
zu erstellen.
Geben Sie ein Verzeichnis in einem lokalen Dateisystem an. Wenn Sie das Standardverzeichnis oder ein anderes
Verzeichnis in /tmp verwenden, schlägt mod_fastcgi fehl, wenn Ihr System die Dateien in regelmäßigen Abständen
aus dem Verzeichnis /tmp löscht.
Die Anweisung FastCgiIpcDir legt
Name als Stammverzeichnis für die benannten Pipes an, die für die Kommunikation zwischen der Anwendung und
dem Web-Server verwendet werden.
Definieren Sie den Namen im Format >\\.\pipe\pipename.
Die Syntax für den Pipe-Namen kann jedes Zeichen mit Ausnahme des Backslash enthalten.
Die Anweisung FastCgiIpcDir muss allen Anweisungen FastCgiServer oder FastCgiExternalServer vorangestellt werden, die UNIX-Sockets verwenden. Verwenden Sie ein lesbares, beschreibbares und ausführbares Verzeichnis für den Web-Server. Keine anderen Personen sollten Zugriff auf dieses Verzeichnis haben.
Die Anweisung FastCGIServer definiert Dateinamen als statische FastCGI-Anwendungen.
Der Prozessmanager startet eine Instanz der Anwendung mit der Standardkonfiguration, die im Folgenden in runden Klammern angegeben ist. Falls eine statische Anwendung aus irgendeinem Grund abstürzt, erzeugt das Modul mod_fastcgi eine Ersatzinstanz und protokolliert das Ereignis mit der Protokollstufe (LogLevel) Warnung (warn).
Anweisung | Beschreibung |
---|---|
Syntax | FastCgiServer Dateiname [Optionen] |
Geltungsbereich | Serverkonfiguration |
Standardeinstellung | Ohne |
Modul | mod_fastcgi |
Mehrere Instanzen in der Konfigurationsdatei | Ja |
Werte | Verzeichnis oder Name |
Die Anweisung FastCGIsuEXEC unterstützt den suEXEC-wrapper.
Anweisung | Beschreibung |
---|---|
Syntax | FastCgiSuexec On | Off Dateiname |
Geltungsbereich | Serverkonfiguration |
Standardeinstellung | FastCgiSuexec Off |
Modul | mod_fastcgi |
Mehrere Instanzen in der Konfigurationsdatei | Ja |
Werte | Die Anweisung FastCgiSuexec setzt voraus, dass suEXEC in Apache für CGI aktiviert ist. Wenn Sie denselben suEXEC-wrapper wie in Apache verwenden möchten, setzen Sie FastCgiSuexec auf On. Wenn Sie einen anderen suEXEC-wrapper verwenden möchten, geben Sie den Dateinamen des suEXEC-wrapper an. Falls der Dateiname nicht mit einem Schrägstrich (/) beginnt, wird der Dateiname relativ zum Serverstammverzeichnis (ServerRoot) interpretiert. |
Wenn Sie die Anweisung FastCgiSuexec aktivieren, ist die Position der Definitionen für statische und externe FastCGI-Anwendungen entscheidend. Diese Definitionen übernehmen Benutzer und Gruppe von den Anweisungen User und Group des virtuellen Servers, in dem sie definiert sind. Die Anweisungen User und Group müssen vor den Definitionen der FastCGI-Anwendungen stehen. Damit ist die FastCGI-Anwendung nicht auf den virtuellen Server beschränkt, in dem die Anwendung definiert wurde. Die Anwendung kann Anforderungen von jedem virtuellen Server mit derselben User- und Group-Einstellung verarbeiten. Wenn eine Anforderung für eine FastCGI-Anwendung empfangen wird und keine übereinstimmende Definition mit dem richtigen Benutzer und der richtigen Gruppe vorhanden ist, wird eine dynamische Instanz der Anwendung mit dem richtigen Benutzer und der richtigen Gruppe gestartet. Diese Aktion kann dazu führen, dass mehrere Kopien derselben Anwendung mit unterschiedlichen Benutzern und Gruppen ausgeführt werden. Sollte dies ein Problem verursachen, verhindern Sie den Aufruf der Anwendung durch andere virtuelle Server, oder konfigurieren Sie die virtuellen Server mit derselben User- und Group-Einstellung.
Nähere Informationen zu suEXEC und den Auswirkungen auf die Sicherheit finden Sie in der Apache-Dokumentation.