Estes parâmetros de configuração controlam o recurso FastCGI no IBM® HTTP Server.
A diretiva FastCGIAccessChecker define um aplicativo FastCGI como um validador de acesso por diretório.
Diretiva | Descrição |
---|---|
Sintaxe | FastCGIAccessChecker file name [-compat] |
Escopo | diretório, local |
Padrão | Diretório |
Módulo | mod_fastcgi |
Várias instâncias no arquivo de configuração | sim |
Valores | Nome do arquivo |
A fase Apache Access antecede a autenticação do usuário e os cabeçalhos HTTP enviados com o pedido determinam a decisão para permitir acesso ao recurso solicitado. Utilize os autorizadores com base em FastCGI quando existe um componente dinâmico como parte da decisão de validação do acesso, como a hora ou o status de uma conta de domínio.
Se o nome do arquivo do aplicativo FastCGI não tiver uma definição de servidor estática ou externa correspondente, o aplicativo iniciará como um aplicativo FastCGI dinâmico. Se o nome do arquivo não começar com uma barra (/), o aplicativo assumirá que o nome do arquivo é relativo ao ServerRoot.
<Directory htdocs/protected>
FastCgiAccessChecker fcgi-bin/access-checker
</Directory>
O Mod_fastcgi envia quase todas as variáveis de ambiente padrão normalmente disponíveis para os identificadores de pedido CGI e FastCGI disponíveis. Todos os cabeçalhos retornados por um aplicativo FastCGI verificador de acesso com uma resposta com êxito (Status: 200) são transmitidos para subprocessos ou invocações CGI e FastCGI, como variáveis de ambiente. Todos os cabeçalhos retornados em uma resposta sem êxito são transmitidos para o cliente. Obtenha a especificação FastCGI com comportamento compatível utilizando a opção -compat.
O Mod_fastcgi define a variável de ambiente FCGI_APACHE_ROLE para ACCESS_CHECKER para indicar a fase do autorizador específica do Apache executada.
O HTTP Server não suporta as respostas de falha personalizadas dos aplicativos autorizadores FastCGI. Consulte a diretriz ErrorDocument para uma solução alternativa. Um aplicativo FastCGI pode atender o documento.
A diretiva FastCGIAccessCheckerAuthoritatve permite a verificação de acesso que passa para módulos de níveis inferiores.
Diretiva | Descrição |
---|---|
Sintaxe | FastCGIAccessCheckerAuthoritative On | Off |
Escopo | diretório, local |
Padrão | FastCGIAccessCheckerAuthoritative On |
Módulo | mod_fastcgi |
Várias instâncias no arquivo de configuração | sim |
Valores | Ligado ou Desligado |
A definição da diretriz FastCgiAccessCheckerAuthoritative explicitamente para Off permite que a verificação de acesso seja transmitida para os módulos de nível inferior, conforme definição na Configuração e nos arquivos do modules.c se o aplicativo FastCGI falhar ao ativar o acesso.
Por padrão, o controle não é transmitido e uma verificação de falha no acesso resulta em uma resposta proibida. Considere as implicações cuidadosamente antes de desativar o padrão.
A diretiva FastCGIAuthenticator define um aplicativo FastCGI como autenticador por diretório.
Diretiva | Descrição |
---|---|
Sintaxe | FastCGIAuthenticator file name [-compat] |
Escopo | . |
Padrão | Nenhuma |
Módulo | mod_fastcgi |
Várias instâncias no arquivo de configuração | sim |
Valores | Nome do arquivo |
Os autenticadores verificam o solicitante, correspondendo o nome do usuário e a senha fornecidos em relação a uma lista ou banco de dados de usuários e senhas conhecidos. Utilize os autenticadores baseados em FastCGI quando o banco de dados do usuário for mantido em um programa independente existente ou reside em uma máquina diferente à do servidor da Web.
Se o nome do arquivo do aplicativo FastCGI não tiver uma definição de servidor estática ou externa correspondente, o aplicativo iniciará como um aplicativo FastCGI dinâmico. Se o nome do arquivo não começar com uma barra (/), o nome do arquivo será considerado relativo ao ServerRoot.
Utilize a diretiva FastCgiAuthenticator no diretório ou contêineres de local, juntamente com uma diretiva AuthType e AuthName. Essa diretiva suporta apenas o tipo básico de autenticação do usuário. Esse tipo de autenticação precisa de uma requisição ou diretiva FastCgiAuthorizer para funcionar corretamente.
/Directory htdocs/protected>
AuthType Basic
AuthName ProtectedRealm
FastCgiAuthenticator fcgi-bin/authenticator
require valid-user
</Directory>
A diretiva Mod_fastcgi envia quase todas as variáveis de ambiente padrão, normalmente disponíveis para rotinas de tratamento de pedido CGI e FastCGI. Todos os cabeçalhos retornados por um aplicativo de autenticação FastCGI em uma resposta com êxito (Status: 200) são transmitidas para subprocessos ou invocações CGI e FastCGI, como variáveis de ambiente. Todos os cabeçalhos retornados em uma resposta sem êxito são transmitidos ao cliente. Obtenha a especificação FastCGI com comportamento compatível utilizando a opção -compat.
A diretiva Mod_fastcgi configura a variável de ambiente FCGI_APACHE_ROLE como AUTHENTICATOR para indicar que a fase do autorizador específica do Apache foi executada.
Esta diretriz não suporta as respostas de falha personalizadas dos aplicativos autorizadores do FastCGI. Consulte a diretriz ErrorDocument para uma solução alternativa. Um aplicativo FastCGI pode atender o documento.
A diretiva FastCGIAuthenticatorAuthoritative ativa a autenticação, transmitindo para os módulos de nível inferior definidos na configuração e arquivos modules.c, se definidos explicitamente como desativados e se o aplicativo FastCGI falhar ao autenticar o usuário.
Diretiva | Descrição |
---|---|
Sintaxe | FastCGIAuthenticatorAuthoritative On | Off |
Escopo | . |
Padrão | FastCgiAuthenticatorAuthoritative On |
Módulo | mod_fastcgi |
Várias instâncias no arquivo de configuração | sim |
Valores | Ligado ou Desligado |
Utilize essa diretiva junto com uma diretiva AuthUserFile bem protegida, contendo poucos usuários relacionados à administração.
Por padrão, o controle não é transmitido e um usuário desconhecido resulta em uma resposta de Autorização Obrigatória. Considere as implicações cuidadosamente antes de desativar o padrão.
AS diretivas FastCGIAuthorizer definem um aplicativo FastCGI como autorizador por diretório.
Diretiva | Descrição |
---|---|
Sintaxe | FastCgiAuthorizer file name [-compat] |
Escopo | . |
Padrão | Nenhuma |
Módulo | mod_fastcgi |
Várias instâncias no arquivo de configuração | sim |
Valores | Nome do arquivo |
Os autorizadores validam se um usuário autenticado pode acessar um recurso solicitado. Utilize os autorizadores com base em FastCGI quando existe um componente dinâmico como parte da decisão de autorização, como a hora, ou a moeda das contas do usuário.
Se o nome do arquivo do aplicativo FastCGI não tiver uma definição de servidor estática ou externa correspondente, o aplicativo iniciará como um aplicativo FastCGI dinâmico. Se o nome do arquivo não começar com uma barra (/), o nome do arquivo será considerado relativo ao ServerRoot.
Utilize FastCgiAuthorizer dentro dos contêineres Diretório ou Localização. Inclua uma diretriz AuthType e AuthName. Essa diretriz requer uma diretriz de autenticação, como FastCgiAuthenticator, AuthUserFile, AuthDBUserFile ou AuthDBMUserFile para funcionar corretamente.
<Directory htdocs/protected>
AuthType Basic
AuthName ProtectedRealm
AuthDBMUserFile conf/authentication-database
FastCgiAuthorizer fcgi-bin/authorizer
</Directory>
A diretriz Mod_fastcgi envia quase todas as variáveis de ambiente padrão normalmente disponíveis para identificadores de pedido CGI e FastCGI. Todos os cabeçalhos retornados por um aplicativo de autenticação FastCGI em uma resposta com êxito (Status: 200) são transmitidas para subprocessos ou invocações CGI e FastCGI, como variáveis de ambiente. Todos os cabeçalhos retornados em uma resposta sem êxito são transmitidos para o cliente. Obtenha a especificação FastCGI com comportamento compatível utilizando a opção -compat.
A diretiva Mod_fastcgi define a variável de ambiente FCGI_APACHE_ROLE como AUTHORIZER para indicar a fase do autorizador específica do Apache executada.
Esta diretriz não suporta as respostas de falha personalizadas dos aplicativos autorizadores do FastCGI. Consulte a diretriz ErrorDocument para uma solução alternativa. Um aplicativo FastCGI pode atender o documento.
A diretiva FastCGIAuthorizerAuthoritative permite que a autenticação seja transmitida aos módulos de nível inferior, conforme definido nos arquivos de configuração e modules.c, quando explicitamente definido como Off, se o aplicativo FastCGI falhar ao autenticar o usuário.
Diretiva | Descrição |
---|---|
Sintaxe | FastCgiAuthorizerAuthoritative file name On | Off |
Escopo | . |
Padrão | FastCgiAuthorizerAuthoritative file name On |
Módulo | mod_fastcgi |
Várias instâncias no arquivo de configuração | sim |
Valores | Ligado ou Desligado |
Utilize essa diretiva junto com um AuthUserFile bem protegido, contendo alguns usuários relacionados à administração.
Por padrão, o controle não é transmitido e um usuário desconhecido resulta em uma resposta de Autorização Obrigatória. Considere as implicações cuidadosamente antes de desativar o padrão.
A diretiva FastCGIConfig define os parâmetros padrão para todos os aplicativos FastCGI dinâmicos.
Diretiva | Descrição |
---|---|
Sintaxe | FastCgiConfig option option... A diretriz FastCgiConfig não afeta os aplicativos estáticos ou externos. |
Escopo | . |
Padrão | Nenhuma |
Módulo | mod_fastcgi |
Várias instâncias no arquivo de configuração | sim |
Valores | Os aplicativos dinâmicos são iniciados sob demanda. As instâncias de aplicativos adicionais iniciam para acomodar demandas pesadas. À medida que a demanda desaparece, o número de instâncias do aplicativo é recusado. Várias das opções governam este processo. |
FastCGIExternalServer define o nome do arquivo como um aplicativo FastCGI externo.
Ela opera da mesma maneira que a diretiva Fastcgiserver, exceto que o aplicativo CGI está em execução em outro processo fora do servidor da Web.
Diretiva | Descrição |
---|---|
Sintaxe | FastCgiExternalServer file name -host hostnameport [-appConnTimeout n] FastCgiExternalServer file name -socket file name [-appConnTimeout n] |
Escopo | Configuração do Servidor |
Padrão | Nenhuma |
Módulo | mod_fastcgi |
Várias instâncias no arquivo de configuração | sim |
Valores |
|
A diretiva FastCGIIpcDir especifica o diretório como o local para armazenar os arquivos de soquete UNIX usados para comunicação entre os aplicativos e o servidor da Web.
Diretiva | Descrição |
---|---|
Sintaxe |
|
Escopo | Configuração do Servidor |
Padrão | Nenhuma |
Módulo | mod_fastcgi |
Várias instâncias no arquivo de configuração | sim |
Valores | diretório ou nome |
A diretiva FastCgiIpcDir
especifica o diretório como o local para armazenar e localizar, no caso de aplicativos
FastCGI externos, os arquivos de soquete UNIX que são usados para comunicação entre
os aplicativos e o servidor da Web. Se o diretório não começar com uma barra (/),
assume-se que seja relativo a ServerRoot. Se o diretório não existir, a função tentará criar a diretriz com permissões adequadas. Especifique um diretório em um sistema de arquivos local. Se você utilizar o diretório padrão ou qualquer outro diretório em /tmp, mod_fastcgi é interrompido se o sistema excluir periodicamente arquivos do diretório /tmp.
A diretiva FastCgiIpcDir especifica name como a raiz dos canais nomeados usados para comunicação entre o aplicativo
e o servidor da web. Defina o nome no formato >\\.\pipe\pipename. .
A sintaxe do nome do canal pode conter qualquer caractere diferente de uma barra invertida.
A diretiva FastCgiIpcDir deve preceder quaisquer diretivas FastCgiServer ou FastCgiExternalServer, que usam os soquetes UNIX. Garanta um diretório que possa ser lido, gravado e executado pelo servidor da Web. Ninguém deve ter acesso a este diretório.
A diretiva FastCGIServer define o nome do arquivo como um aplicativo FastCGI estático.
O Gerente de Processos inicia uma instância do aplicativo como a configuração padrão especificada no parêntese abaixo. Se uma instância do aplicativo estático finalizar por alguma razão, o módulo mod_fastcgi utilizará outra instância para substituição e registrará o evento no LogLevel de aviso.
Diretiva | Descrição |
---|---|
Sintaxe | FastCgiServer file name [options] |
Escopo | Configuração do Servidor |
Padrão | Nenhuma |
Módulo | mod_fastcgi |
Várias instâncias no arquivo de configuração | sim |
Valores | diretório ou nome |
A diretiva FastCGIsuEXEC suporta o suEXEC-wrapper.
Diretiva | Descrição |
---|---|
Sintaxe | FastCgiSuexec On | Off file name |
Escopo | Configuração do Servidor |
Padrão | FastCgiSuexec Off |
Módulo | mod_fastcgi |
Várias instâncias no arquivo de configuração | sim |
Valores | A diretiva FastCgiSuexec requer a ativação de suEXEC em Apache para CGI. Para utilizar o mesmo suEXEC-wrapper utilizado pela Apache, defina FastCgiSuexec como On. Para utilizar um suEXEC-wrapper diferente, especifique o nome do arquivo de suEXEC-wrapper. Se o nome do arquivo não começar com uma barra (/), o nome do arquivo será assumido como relativo ao ServerRoot. |
Quando você ativa a diretriz FastCgiSuexec, a localização das definições do aplicativo FastCGI estáticas ou externas torna-se importante. Essas diferenças herdam o usuário e o grupo das diretivas User e Group no servidor virtual no qual elas foram definidas. As diretivas User e Group devem preceder as definições do aplicativo FastCGI. Essa função não limita o aplicativo FastCGI ao servidor virtual no qual ela foi definida. O aplicativo pode atender pedidos de qualquer servidor virtual com o mesmo usuário e grupo. Se for recebido um pedido para o aplicativo FastCGI, sem uma definição de correspondência existente executando com o usuário e grupos corretos, uma instância dinâmica do aplicativo iniciará com o usuário e grupo corretos. Essa ação pode levar a várias cópias do mesmo aplicativo executando com um usuário e grupo diferente. Se isso causar um problema, impeça a navegação para o aplicativo de outros servidores virtuais ou configure os servidores virtuais com o mesmo usuário e grupo.
Consulte a Documentação de Apache para obter informações adicionais sobre suEXEC e as implicações de segurança.