이들 구성 매개변수는 IBM® HTTP Server의 FastCGI 기능을 제어합니다.
FastCGIAccessChecker 지시문은 FastCGI 애플리케이션을 각 디렉토리의 액세스 유효성 검증기로 정의합니다.
지시문 | 설명 |
---|---|
구문 | FastCGIAccessChecker file name [-compat] |
범위 | 디렉토리, 위치 |
기본값 | 디렉토리 |
모듈 | mod_fastcgi |
구성 파일의 다중 인스턴스 | yes |
값 | 파일 이름 |
Apache 액세스 단계는 사용자 인증보다 먼저 수행되고 요청과 함께 제출된 HTTP 헤더에 따라 요청된 자원의 액세스 가능 여부가 결정됩니다. 동적 컴포넌트가 시간 또는 도메인 계정 상태와 같은 액세스 유효성 검증 결정의 일부로 존재하는 경우, FastCGI 기반 권한 부여자를 사용하십시오.
FastCGI 애플리케이션 파일 이름에 해당하는 정적 또는 외부 서버 정의가 없으면, 애플리케이션이 동적 FastCGI 애플리케이션으로 시작됩니다. 파일 이름이 슬래시(/)로 시작하지 않는 경우, 애플리케이션은 파일 이름이 ServerRoot에 상대적인 것으로 간주합니다.
<Directory htdocs/protected>
FastCgiAccessChecker fcgi-bin/access-checker
</Directory>
Mod_fastcgi는 대개 CGI 및 FastCGI 요청 핸들러에서 사용 가능한 모든 표준 환경 변수를 전송합니다. 성공적인 응답에서(상태: 200) FastCGI 액세스 검사기 애플리케이션이 리턴한 모든 헤더는 환경 변수로 서브프로세스 또는 CGI 및 FastCGI 호출에 전달됩니다. 실패한 응답에 리턴된 모든 헤더는 클라이언트로 전달됩니다. -compat 옵션을 사용하여 FastCGI 스펙 준수 동작을 확보하십시오.
Mod_fastcgi는 FCGI_APACHE_ROLE 환경 변수를 ACCESS_CHECKER로 설정하여 수행된 Apache 특정 권한 부여자 단계를 표시합니다.
HTTP Server는 FastCGI 권한 부여자 애플리케이션의 사용자 정의 실패 응답을 지원하지 않습니다. 임시 해결책에 대해서는 ErrorDocument 지시문을 참조하십시오. FastCGI 애플리케이션에서 문서를 제공할 수 있습니다.
FastCGIAccessCheckerAuthoritatve 지시문은 하위 레벨 모듈로 전달되는 액세스 검사를 가능케 합니다.
지시문 | 설명 |
---|---|
구문 | FastCGIAccessCheckerAuthoritative On | Off |
범위 | 디렉토리, 위치 |
기본값 | FastCGIAccessCheckerAuthoritative On |
모듈 | mod_fastcgi |
구성 파일의 다중 인스턴스 | yes |
값 | On 또는 off |
FastCgiAccessCheckerAuthoritative 지시문을 명시적으로 Off로 설정하면, FastCGI 애플리케이션이 액세스를 사용 가능하게 하는 데 실패할 경우 구성 및 modules.c 파일에 정의된 대로 액세스 점검을 하위 레벨의 모듈로 전달할 수 있습니다.
기본적으로, 제어는 전달되지 않으며 액세스 점검에 실패하면 응답이 수신되지 않습니다. 기본값을 사용 불가능하게 하기 전에 이에 따른 영향을 주의깊게 고려하십시오.
FastCGIAuthenticator 지시문은 FastCGI 애플리케이션을 각 디렉토리의 인증자로 정의합니다.
지시문 | 설명 |
---|---|
구문 | FastCGIAuthenticator file name [-compat] |
범위 | 디렉토리 |
기본값 | None |
모듈 | mod_fastcgi |
구성 파일의 다중 인스턴스 | yes |
값 | 파일 이름 |
인증자는 제공된 사용자 이름 및 비밀번호를 알려진 사용자 및 비밀번호 목록 또는 데이터베이스와 대응시켜 요청자를 검증합니다. 사용자 데이터베이스가 기존의 독립적인 프로그램에서 유지보수되거나 웹 서버가 아닌 다른 서버에 상주하는 경우 FastCGI 기반 인증자를 사용하십시오.
FastCGI 애플리케이션 파일 이름에 해당하는 정적 또는 외부 서버 정의가 없으면, 애플리케이션이 동적 FastCGI 애플리케이션으로 시작됩니다. 파일 이름이 슬래시(/)로 시작하지 않으면, 파일 이름이 ServerRoot에 상대적인 것으로 간주됩니다.
디렉토리 또는 위치 컨테이너에서 AuthType 및 AuthName 지시문과 함께 FastCgiAuthenticator 지시문을 사용하십시오. 이 지시문은 기본 사용자 인증 유형만 지원합니다. 이 인증 유형이 올바르게 작동하려면 FastCgiAuthorizer 지시문이 필요합니다.
/Directory htdocs/protected>
AuthType Basic
AuthName ProtectedRealm
FastCgiAuthenticator fcgi-bin/authenticator
require valid-user
</Directory>
Mod_fastcgi 지시문은 대개 CGI 및 FastCGI 요청 핸들러에서 사용 가능한 거의 모든 표준 환경 변수를 전송합니다. 성공 응답에서(상태: 200) FastCGI 인증 애플리케이션이 리턴한 모든 헤더는 서브프로세스 또는 CGI 및 FastCGI 호출에 환경 변수로 전달됩니다. 실패 응답에서 리턴된 모든 헤더는 클라이언트로 전달됩니다. -compat 옵션을 사용하여 FastCGI 스펙 준수 동작을 확보하십시오.
Mod_fastcgi 지시문은 FCGI_APACHE_ROLE 환경 변수를 AUTHENTICATOR로 설정하여 수행된 Apache 특정 권한 부여자 단계를 표시합니다.
이 지시문은 FastCGI 권한 부여 애플리케이션의 사용자 정의 실패 응답을 지원하지 않습니다. 임시 해결책에 대해서는 ErrorDocument 지시문을 참조하십시오. FastCGI 애플리케이션에서 문서를 제공할 수 있습니다.
FastCGIAuthenticatorAuthoritative 지시문은 명시적으로 off로 설정되고 FastCGI 애플리케이션이 사용자 인증에 실패하는 경우 구성 및 modules.c 파일에 정의된 하위 레벨의 모듈로 인증을 전달할 수 있게 합니다.
지시문 | 설명 |
---|---|
구문 | FastCGIAuthenticatorAuthoritative On | Off |
범위 | 디렉토리 |
기본값 | FastCgiAuthenticatorAuthoritative On |
모듈 | mod_fastcgi |
구성 파일의 다중 인스턴스 | yes |
값 | On 또는 off |
이 지시문을 몇몇 관리 관련 사용자를 포함하며 올바르게 보호 설정된 AuthUserFile 지시문과 함께 사용하십시오.
기본적으로 제어는 전달되지 않으며 알 수 없는 사용자는 인증 필요 응답을 초래합니다. 기본값을 사용 불가능하게 하기 전에 이에 따른 영향을 주의깊게 고려하십시오.
FastCGIAuthorizer 지시문은 FastCGI 애플리케이션을 디렉토리당 권한 부여자로 정의합니다.
지시문 | 설명 |
---|---|
구문 | FastCgiAuthorizer file name [-compat] |
범위 | 디렉토리 |
기본값 | None |
모듈 | mod_fastcgi |
구성 파일의 다중 인스턴스 | yes |
값 | 파일 이름 |
권한 부여자는 인증된 사용자가 요청한 자원에 액세스할 수 있는지 여부를 확인합니다. 동적 컴포넌트가 시간 또는 사용자 요금의 통화와 같은 권한 결정의 일부로 존재하는 경우 FastCGI 기반 권한 부여자를 사용하십시오.
FastCGI 애플리케이션 파일 이름에 해당하는 정적 또는 외부 서버 정의가 없으면, 애플리케이션이 동적 FastCGI 애플리케이션으로 시작됩니다. 파일 이름이 슬래시(/)로 시작하지 않으면 파일 이름은 ServerRoot에 상대적인 것으로 간주됩니다.
디렉토리 또는 위치 컨테이너 내에서 FastCgiAuthorizer를 사용하십시오. AuthType 및 AuthName 지시문을 포함시키십시오. 이 지시문이 올바르게 작동하려면 FastCgiAuthenticator, AuthUserFile, AuthDBUserFile 또는 AuthDBMUserFile과 같은 인증 지시문이 필요합니다.
<Directory htdocs/protected>
AuthType Basic
AuthName ProtectedRealm
AuthDBMUserFile conf/authentication-database
FastCgiAuthorizer fcgi-bin/authorizer
</Directory>
Mod_fastcgi 지시문은 일반적으로 사용 가능한 거의 모든 표준 환경 변수를 CGI 및 FastCGI 요청 핸들러로 전송합니다. 성공 응답에서(상태: 200) FastCGI 인증 애플리케이션이 리턴한 모든 헤더는 서브프로세스 또는 CGI 및 FastCGI 호출에 환경 변수로 전달됩니다. 실패 응답에서 리턴된 모든 헤더는 클라이언트로 전달됩니다. -compat 옵션을 사용하여 FastCGI 스펙 준수 동작을 확보하십시오.
Mod_fastcgi 지시문은 FCGI_APACHE_ROLE 환경 변수를 AUTHORIZER로 설정하여 수행된 Apache 특정 권한 부여자 단계를 표시합니다.
이 지시문은 FastCGI 권한 부여 애플리케이션의 사용자 정의 실패 응답을 지원하지 않습니다. 임시 해결책에 대해서는 ErrorDocument 지시문을 참조하십시오. FastCGI 애플리케이션에서 문서를 제공할 수 있습니다.
명시적으로 off로 설정되고 FastCGI 애플리케이션이 사용자 인증에 실패하는 경우, FastCGIAuthorizerAuthoritative 지시문은 구성 및 modules.c 파일에 정의된 하위 레벨의 모듈로 인증을 전달할 수 있습니다.
지시문 | 설명 |
---|---|
구문 | FastCgiAuthorizerAuthoritative file name On | Off |
범위 | 디렉토리 |
기본값 | FastCgiAuthorizerAuthoritative file name On |
모듈 | mod_fastcgi |
구성 파일의 다중 인스턴스 | yes |
값 | On 또는 off |
이 지시문을 몇몇 관리 관련 사용자를 포함하며 올바르게 보호 설정된 AuthUserFile과 함께 사용하십시오.
기본적으로 제어는 전달되지 않으며 알 수 없는 사용자는 인증 필요 응답을 초래합니다. 기본값을 사용 불가능하게 하기 전에 이에 따른 영향을 주의깊게 고려하십시오.
FastCGIConfig 지시문은 모든 동적 FastCGI 애플리케이션의 기본 매개변수를 정의합니다.
지시문 | 설명 |
---|---|
구문 | FastCgiConfig option option... FastCgiConfig 지시문은 정적 또는 외부 애플리케이션에 영향을 미치지 않습니다. |
범위 | 디렉토리 |
기본값 | None |
모듈 | mod_fastcgi |
구성 파일의 다중 인스턴스 | yes |
값 | 동적 애플리케이션은 요구 시에 시작됩니다. 요구가 많을 경우 이를 수용하기 위해 추가 애플리케이션 인스턴스가 시작됩니다. 요구가 줄어들면 애플리케이션 인스턴스 수도 줄어듭니다. 많은 옵션이 이 프로세스를 관리합니다. |
FastCGIExternalServer 지시문은 파일 이름을 외부 FastCGI 애플리케이션으로 정의합니다.
CGI 애플리케이션이 웹 서버 외부의 다른 프로세스에서 실행된다는 점을 제외하고 Fastcgiserver 지시문과 동일하게 작동합니다.
지시문 | 설명 |
---|---|
구문 | FastCgiExternalServer file name -host hostnameport [-appConnTimeout n] FastCgiExternalServer file name -socket file name [-appConnTimeout n] |
범위 | 서버 구성 |
기본값 | None |
모듈 | mod_fastcgi |
구성 파일의 다중 인스턴스 | yes |
값 |
|
FastCGIIpcDir 지시문은 디렉토리를 애플리케이션과 웹 서버 사이의 통신에 사용되는 UNIX 소켓 파일을 저장할 장소로 지정합니다.
지시문 | 설명 |
---|---|
구문 |
|
범위 | 서버 구성 |
기본값 | None |
모듈 | mod_fastcgi |
구성 파일의 다중 인스턴스 | yes |
값 | 디렉토리 또는 이름 |
FastCgiIpcDir 지시문은
외부 FastCGI 애플리케이션의 경우 애플리케이션과 웹 서버
간의 통신에 사용되는 UNIX 소켓
파일을 저장하고 찾을 위치로 디렉토리를
지정합니다. 디렉토리가 슬래시(/)로 시작되지 않으면, ServerRoot에
상대적인 것으로 간주됩니다. 해당 디렉토리가 없으면
기능이 적절한 사용 권한으로 디렉토리를 작성하려고
시도합니다. 로컬 파일 시스템의 디렉토리를 지정하십시오. 기본 디렉토리 또는
/tmp 내의 다른 디렉토리를 사용하는 경우, 시스템이
/tmp 디렉토리에서 파일을 주기적으로 삭제하면 mod_fastcgi가 중단됩니다.
FastCgiIpcDir 지시문은
애플리케이션과 웹 서버 간의 통신에 사용되는 Named Pipes의
루트로 이름을 지정합니다. >\\.\pipe\pipename 양식으로 이름을 정의하십시오. .
Pipename 구문에는 백슬래시 이외의 다른 문자가 포함될 수 있습니다.
FastCgiIpcDir 지시문은 모든 FastCgiServer 또는 FastCgiExternalServer 지시문 앞에 와야 하며, 이들은 UNIX 소켓을 사용합니다. 웹 서버가 읽고 쓰고 실행할 수 있는 디렉토리인지 확인하십시오. 어떤 사용자도 이 디렉토리에 액세스할 수 없어야 합니다.
FastCGIServer 지시문은 파일 이름을 정적 FastCGI 애플리케이션으로 정의합니다.
프로세스 관리자는 아래 괄호 안에 지정된 기본 구성을 사용하여 애플리케이션의 한 인스턴스를 시작합니다. 어떤 이유로 정적 애플리케이션 인스턴스가 중지되는 경우, mod_fastcgi 모듈이 대체할 다른 인스턴스를 생성하고 경고 LogLevel에서 이벤트를 로그합니다.
지시문 | 설명 |
---|---|
구문 | FastCgiServer file name [options] |
범위 | 서버 구성 |
기본값 | None |
모듈 | mod_fastcgi |
구성 파일의 다중 인스턴스 | yes |
값 | 디렉토리 또는 이름 |
FastCGIsuEXEC 지시문은 suEXEC-wrapper를 지원합니다.
지시문 | 설명 |
---|---|
구문 | FastCgiSuexec On | Off file name |
범위 | 서버 구성 |
기본값 | FastCgiSuexec Off |
모듈 | mod_fastcgi |
구성 파일의 다중 인스턴스 | yes |
값 | FastCgiSuexec 지시문을 사용하려면 CGI용 Apache에서 suEXEC가 사용 가능해야 합니다. Apache에서 사용한 동일한 suEXEC-wrapper를 사용하려면 FastCgiSuexec를 On으로 설정하십시오. 다른 suEXEC-wrapper를 사용하려면 suEXEC-wrapper의 파일 이름을 지정하십시오. 파일 이름이 슬래시(/)로 시작하지 않으면, 파일 이름이 ServerRoot에 상대적인 것으로 간주됩니다. |
FastCgiSuexec 지시문을 사용하는 경우 정적 또는 외부 FastCGI 애플리케이션 정의의 위치가 중요합니다. 이 차이점은 User 및 Group 지시문이 정의된 가상 서버의 해당 지시문에서 사용자 및 그룹을 상속합니다. User 및 Group 지시문은 FastCGI 애플리케이션 정의 앞에 와야 합니다. 이 기능은 FastCGI 애플리케이션이 정의된 가상 서버로 FastCGI 애플리케이션을 제한하지 않습니다. 애플리케이션은 동일한 사용자 및 그룹을 갖는 모든 가상 서버의 요청을 처리할 수 있습니다. 올바른 사용자 및 그룹으로 실행되는 일치하는 기존 정의 없이 FastCGI 애플리케이션에 대한 요청을 수신하는 경우 애플리케이션의 동적 인스턴스가 올바른 사용자 및 그룹으로 시작됩니다. 이 조치로 동일한 애플리케이션의 여러 사본이 서로 다른 사용자 및 그룹으로 실행할 수 있습니다. 이로 인해 문제점이 발생하는 경우 다른 가상 서버에서 애플리케이션을 탐색하지 않도록 하거나 동일한 사용자 및 그룹을 갖는 가상 서버를 구성하십시오.
suEXEC 및 보안 영향에 대한 자세한 정보는 Apache 문서를 참조하십시오.