Diretivas FastCGI

Estes parâmetros de configuração controlam o recurso FastCGI no IBM® HTTP Server.

Diretiva FastCGIAccessChecker

A diretiva FastCGIAccessChecker define um aplicativo FastCGI como um validador de acesso por diretório.

Diretiva Descrição
Sintaxe FastCGIAccessChecker file name [-compat]
Escopo diretório, local
Padrão Diretório
Módulo mod_fastcgi
Várias instâncias no arquivo de configuração sim
Valores Nome do arquivo

A fase Apache Access antecede a autenticação do usuário e os cabeçalhos HTTP enviados com o pedido determinam a decisão para permitir acesso ao recurso solicitado. Utilize os autorizadores com base em FastCGI quando existe um componente dinâmico como parte da decisão de validação do acesso, como a hora ou o status de uma conta de domínio.

Se o nome do arquivo do aplicativo FastCGI não tiver uma definição de servidor estática ou externa correspondente, o aplicativo iniciará como um aplicativo FastCGI dinâmico. Se o nome do arquivo não começar com uma barra (/), o aplicativo assumirá que o nome do arquivo é relativo ao ServerRoot.

Utilize a diretiva FastCgiAccessChecker dentro de contêineres Diretório ou Localização. Exemplo:
<Directory htdocs/protected>
FastCgiAccessChecker fcgi-bin/access-checker
</Directory>

O Mod_fastcgi envia quase todas as variáveis de ambiente padrão normalmente disponíveis para os identificadores de pedido CGI e FastCGI disponíveis. Todos os cabeçalhos retornados por um aplicativo FastCGI verificador de acesso com uma resposta com êxito (Status: 200) são transmitidos para subprocessos ou invocações CGI e FastCGI, como variáveis de ambiente. Todos os cabeçalhos retornados em uma resposta sem êxito são transmitidos para o cliente. Obtenha a especificação FastCGI com comportamento compatível utilizando a opção -compat.

O Mod_fastcgi define a variável de ambiente FCGI_APACHE_ROLE para ACCESS_CHECKER para indicar a fase do autorizador específica do Apache executada.

O HTTP Server não suporta as respostas de falha personalizadas dos aplicativos autorizadores FastCGI. Consulte a diretriz ErrorDocument para uma solução alternativa. Um aplicativo FastCGI pode atender o documento.

Diretiva FastCGIAccessCheckerAuthoritatve

A diretiva FastCGIAccessCheckerAuthoritatve permite a verificação de acesso que passa para módulos de níveis inferiores.

Diretiva Descrição
Sintaxe FastCGIAccessCheckerAuthoritative On | Off
Escopo diretório, local
Padrão FastCGIAccessCheckerAuthoritative On
Módulo mod_fastcgi
Várias instâncias no arquivo de configuração sim
Valores Ligado ou Desligado

A definição da diretriz FastCgiAccessCheckerAuthoritative explicitamente para Off permite que a verificação de acesso seja transmitida para os módulos de nível inferior, conforme definição na Configuração e nos arquivos do modules.c se o aplicativo FastCGI falhar ao ativar o acesso.

Por padrão, o controle não é transmitido e uma verificação de falha no acesso resulta em uma resposta proibida. Considere as implicações cuidadosamente antes de desativar o padrão.

Diretiva FastCGIAuthenticator

A diretiva FastCGIAuthenticator define um aplicativo FastCGI como autenticador por diretório.

Diretiva Descrição
Sintaxe FastCGIAuthenticator file name [-compat]
Escopo .
Padrão Nenhuma
Módulo mod_fastcgi
Várias instâncias no arquivo de configuração sim
Valores Nome do arquivo

Os autenticadores verificam o solicitante, correspondendo o nome do usuário e a senha fornecidos em relação a uma lista ou banco de dados de usuários e senhas conhecidos. Utilize os autenticadores baseados em FastCGI quando o banco de dados do usuário for mantido em um programa independente existente ou reside em uma máquina diferente à do servidor da Web.

Se o nome do arquivo do aplicativo FastCGI não tiver uma definição de servidor estática ou externa correspondente, o aplicativo iniciará como um aplicativo FastCGI dinâmico. Se o nome do arquivo não começar com uma barra (/), o nome do arquivo será considerado relativo ao ServerRoot.

Utilize a diretiva FastCgiAuthenticator no diretório ou contêineres de local, juntamente com uma diretiva AuthType e AuthName. Essa diretiva suporta apenas o tipo básico de autenticação do usuário. Esse tipo de autenticação precisa de uma requisição ou diretiva FastCgiAuthorizer para funcionar corretamente.

/Directory htdocs/protected>
AuthType Basic
AuthName ProtectedRealm
FastCgiAuthenticator fcgi-bin/authenticator
require valid-user
</Directory>

A diretiva Mod_fastcgi envia quase todas as variáveis de ambiente padrão, normalmente disponíveis para rotinas de tratamento de pedido CGI e FastCGI. Todos os cabeçalhos retornados por um aplicativo de autenticação FastCGI com uma resposta com êxito (Status: 200) são transmitidos para subprocessos, ou invocações CGI e FastCGI, como variáveis de ambiente. Todos os cabeçalhos retornados em uma resposta sem êxito são transmitidos ao cliente. Obtenha a especificação FastCGI com comportamento compatível utilizando a opção -compat.

A diretiva Mod_fastcgi configura a variável de ambiente FCGI_APACHE_ROLE como AUTHENTICATOR para indicar que a fase do autorizador específica do Apache foi executada.

Esta diretriz não suporta as respostas de falha personalizadas dos aplicativos autorizadores do FastCGI. Consulte a diretriz ErrorDocument para uma solução alternativa. Um aplicativo FastCGI pode atender o documento.

Diretiva FastCGIAuthenticatorAuthoritative

A diretiva FastCGIAuthenticatorAuthoritative ativa a autenticação, transmitindo para os módulos de nível inferior definidos na configuração e arquivos modules.c, se definidos explicitamente como desativados e se o aplicativo FastCGI falhar ao autenticar o usuário.

Diretiva Descrição
Sintaxe FastCGIAuthenticatorAuthoritative On | Off
Escopo .
Padrão FastCgiAuthenticatorAuthoritative On
Módulo mod_fastcgi
Várias instâncias no arquivo de configuração sim
Valores Ligado ou Desligado

Utilize essa diretiva junto com uma diretiva AuthUserFile bem protegida, contendo poucos usuários relacionados à administração.

Por padrão, o controle não é transmitido e um usuário desconhecido resulta em uma resposta de Autorização Obrigatória. Considere as implicações cuidadosamente antes de desativar o padrão.

Diretiva FastCGIAuthorizer

AS diretivas FastCGIAuthorizer definem um aplicativo FastCGI como autorizador por diretório.

Diretiva Descrição
Sintaxe FastCgiAuthorizer file name [-compat]
Escopo .
Padrão Nenhuma
Módulo mod_fastcgi
Várias instâncias no arquivo de configuração sim
Valores Nome do arquivo

Os autorizadores validam se um usuário autenticado pode acessar um recurso solicitado. Utilize os autorizadores com base em FastCGI quando existe um componente dinâmico como parte da decisão de autorização, como a hora, ou a moeda das contas do usuário.

Se o nome do arquivo do aplicativo FastCGI não tiver uma definição de servidor estática ou externa correspondente, o aplicativo iniciará como um aplicativo FastCGI dinâmico. Se o nome do arquivo não começar com uma barra (/), o nome do arquivo será considerado relativo ao ServerRoot.

Utilize FastCgiAuthorizer dentro dos contêineres Diretório ou Localização. Inclua uma diretriz AuthType e AuthName. Essa diretriz requer uma diretriz de autenticação, como FastCgiAuthenticator, AuthUserFile, AuthDBUserFile ou AuthDBMUserFile para funcionar corretamente.

<Directory htdocs/protected>
AuthType Basic
AuthName ProtectedRealm
AuthDBMUserFile conf/authentication-database
FastCgiAuthorizer fcgi-bin/authorizer
</Directory>

A diretriz Mod_fastcgi envia quase todas as variáveis de ambiente padrão normalmente disponíveis para identificadores de pedido CGI e FastCGI. Todos os cabeçalhos retornados por um aplicativo de autenticação FastCGI com uma resposta com êxito (Status: 200) são transmitidos para subprocessos, ou invocações CGI e FastCGI, como variáveis de ambiente. Todos os cabeçalhos retornados em uma resposta sem êxito são transmitidos para o cliente. Obtenha a especificação FastCGI com comportamento compatível utilizando a opção -compat.

A diretiva Mod_fastcgi define a variável de ambiente FCGI_APACHE_ROLE como AUTHORIZER para indicar a fase do autorizador específica do Apache executada.

Esta diretriz não suporta as respostas de falha personalizadas dos aplicativos autorizadores do FastCGI. Consulte a diretriz ErrorDocument para uma solução alternativa. Um aplicativo FastCGI pode atender o documento.

Diretiva FastCGIAuthorizerAuthoritative

A diretiva FastCGIAuthorizerAuthoritative permite que a autenticação seja transmitida aos módulos de nível inferior, conforme definido nos arquivos de configuração e modules.c, quando explicitamente definido como Off, se o aplicativo FastCGI falhar ao autenticar o usuário.

Diretiva Descrição
Sintaxe FastCgiAuthorizerAuthoritative file name On | Off
Escopo .
Padrão FastCgiAuthorizerAuthoritative file name On
Módulo mod_fastcgi
Várias instâncias no arquivo de configuração sim
Valores Ligado ou Desligado

Utilize essa diretiva junto com um AuthUserFile bem protegido, contendo alguns usuários relacionados à administração.

Por padrão, o controle não é transmitido e um usuário desconhecido resulta em uma resposta de Autorização Obrigatória. Considere as implicações cuidadosamente antes de desativar o padrão.

Diretiva FastCGIConfig

A diretiva FastCGIConfig define os parâmetros padrão para todos os aplicativos FastCGI dinâmicos.

Diretiva Descrição
Sintaxe FastCgiConfig option option...

A diretriz FastCgiConfig não afeta os aplicativos estáticos ou externos.

Escopo .
Padrão Nenhuma
Módulo mod_fastcgi
Várias instâncias no arquivo de configuração sim
Valores Os aplicativos dinâmicos são iniciados sob demanda. As instâncias de aplicativos adicionais iniciam para acomodar demandas pesadas. À medida que a demanda desaparece, o número de instâncias do aplicativo é recusado. Várias das opções governam este processo.
Opção pode incluir um dos seguintes (sem distinção de maiúsculas/minúsculas):
  • appConnTimeout n (0 segundos). O número de segundos a aguardar para uma conexão com o aplicativo FastCGI para concluir ou 0, para indicar a utilização de um bloco connect(). Se o tempo limite expirar, será resultado um SERVER_ERROR. Para valores não zero, essa quantidade de tempo utilizada em um select() para gravar no descritor de arquivo retornado por um connect() não de bloco. Os connect()s não de bloco são problemáticos em algumas plataformas. Consulte também -idle-timeout; essa opção produz resultados semelhantes, mas de uma maneira mais plausível.
  • idle-timeout n (30 segundos). O número de segundos de inatividade do aplicativo FastCGI permitido antes do pedido ser abortado e do evento ser registrado no erro LogLevel. O temporizador de inatividade é aplicável apenas quando existir uma conexão pendente com o aplicativo FastCGI. Se um aplicativo não responder a um pedido colocado em fila dentro deste período, o pedido será cancelado. Se a comunicação for concluída com o aplicativo, mas não com o cliente (uma resposta em buffer), o tempo limite não se aplicará.
  • autoUpdate none. Esta opção faz com que o módulo mod_fastcgi verifique a idade do aplicativo no disco antes de processar cada pedido. Para aplicativos recentes, essa função notifica o gerente de processos e pára todas as instâncias em execução do aplicativo. Construa este tipo de funcionalidade no aplicativo. Um problema pode ocorrer ao utilizar essa opção com -restart.
  • gainValue n (0.5). Um valor de ponto flutuante entre 0 e 1 que é utilizado como um expoente na computação do fator de carga dos tempos de conexão exponencialmente decaídos dos aplicativos FastCGI dinâmicos que são executados atualmente. Valores antigos são escalados por (1 - gainValue), diminuindo, assim, os valores, deixando-os mais pesados em comparação ao valor atual, que é escalado por gainValue.
  • initial-env name[=value] none. Um par de nome-valor transmitido no ambiente inicial quando as instâncias do aplicativo são geradas. Para transmitir uma variável do ambiente Apache, não forneça "=" (se a variável não estiver realmente no ambiente, ele é definido sem um valor). Para definir uma variável sem um valor, forneça "=" sem nenhum valor. Essa opção pode ser repetida.
  • init-start-delay n (1 segundo). O número mínimo de segundos entre a proliferação de instâncias deste aplicativo. Esse atraso diminui a demanda posicionada no sistema na inicialização do servidor.
  • killInterval n (300 segundos). killInterval determina a frequência com que o critério de cancelamento de instância de aplicativo dinâmico é implementado dentro do gerenciador de processo. Os números mais baixos levam a um política mais agressiva, enquanto os números mais altos levam a um política menos agressiva.
  • listen-queue-depth n (100). A profundidade da fila listen(), também conhecida como o backlog, compartilhada por todas as instâncias deste aplicativo. Uma fila de atendimento mais profunda permite que o servidor lide com as flutuações de carregamento transientes, sem rejeitar pedidos; isso não aumenta o rendimento do processamento. A inclusão de instâncias de aplicativo adicionais pode aumentar o rendimento e o desempenho, dependendo do aplicativo e do host.
  • maxClassProcesses n (10). O número máximo de instâncias de aplicativo FastCGI dinâmico permitido para execução para qualquer aplicativo FastCGI.
  • maxProcesses n (50). O número máximo de ocorrências de aplicativo FastCGI dinâmico permitidas para execução a qualquer momento.
  • minProcesses n (5). O número mínimo de instâncias do aplicativo FastCGI dinâmico que o gerente de processos permite para execução a qualquer momento, sem ser cancelado pela falta de demanda.
  • multiThreshhold n (50). Um inteiro entre 0 e 100 utilizado para determinar se qualquer instância do aplicativo FastCGI deve ser finalizada. Se o aplicativo tem mais de uma instância atualmente em execução, este atributo ajuda a decidir se deve finalizar uma delas. Se somente uma instância permanecer, singleThreshhold será utilizado.
  • pass-header header none. O nome de um Cabeçalho de Pedido HTTP transmitido no ambiente de pedido. Essa opção disponibiliza o conteúdo dos cabeçalhos para um ambiente CGI.
  • priority n (0). A prioridade de processo designada às instâncias de aplicativo utilizando setpriority().
  • processSlack n (5 segundos). Se a soma de todos os aplicativos FastCGI dinâmicos atualmente em execução exceder maxProcesses - processSlack, o gerenciador de processos chama a política de eliminação. Essa ação aprimora o desempenho em cargas maiores, eliminando algumas das instâncias de aplicativo mais inativas antes de alcançar o valor de maxProcesses.
  • restart none. Esta opção faz com que o gerente de processos reinicie os aplicativos dinâmicos com falha, semelhante a aplicativos estáticos.
  • Restart-delay n (5 segundos). O número mínimo de segundos entre a proliferação de instâncias defeituosas deste aplicativo. Esse atraso impede um aplicativo interrompido de deixar em espera o sistema por muito tempo.
  • singleThreshhold n (0). Um inteiro entre 0 e 100, utilizado para determinar se a última instância de um aplicativo FastCGI pode ser finalizada. Se o fator de carga calculado do gerenciador de processos para o aplicativo for menor que o limite especificado, a última instância será finalizada. Especifique um valor próximo a 1, para fazer com que seus executáveis sejam executados no modo inativo por um longo tempo. Se a memória ou a hora da CPU for uma preocupação, um valor próximo a 100 é mais aplicável. Um valor 0 evita que a última instância de um aplicativo seja finalizada; esse valor é o padrão. Alterar este padrão não é recomendável, especialmente se você definir a opção -appConnTimeout.
  • startDelay n (3 segundos). O número de segundos que o servidor Web espera durante tentativa de estabelecer conexão a um aplicativo FastCGI dinâmico. Se o intervalo expirar, o gerenciador de processos será notificado com a esperança de que outra instância do aplicativo seja iniciada. Defina o valor de startDelay menor do que o valor de appConnTimeout, para ser efetivo.
  • updateInterval n (300 segundos). O updateInterval decide a frequência com que a análise estatística é executada para determinar o destino dos aplicativos FastCGI dinâmicos.

Diretiva FastCGIExternalServer

FastCGIExternalServer define o nome do arquivo como um aplicativo FastCGI externo.

Ela opera da mesma maneira que a diretiva Fastcgiserver, exceto que o aplicativo CGI está em execução em outro processo fora do servidor da Web.

Diretiva Descrição
Sintaxe FastCgiExternalServer file name -host hostnameport [-appConnTimeout n] FastCgiExternalServer file name -socket file name [-appConnTimeout n]
Escopo Configuração do Servidor
Padrão Nenhuma
Módulo mod_fastcgi
Várias instâncias no arquivo de configuração sim
Valores
  • appConnTimeout n (0 segundos). O número de segundos para aguardar por uma conexão com o aplicativo FastCGI ser concluída, ou 0 para indicar o uso de um método connect() de bloqueio. Se o tempo limite expirar, será resultado um SERVER_ERROR. Para valores diferentes de zero, esse indicador é a quantia de tempo usada em um método select() para gravar no descritor de arquivo retornado por um método connect() que não seja de bloqueio. Os métodos connect() que não sejam de bloqueio são problemáticos em muitas plataformas. Consulte também -idle-timeout; essa opção produz resultados semelhantes, mas de uma maneira mais plausível.
  • Idle-timeout n (30 segundos). O número de segundos de inatividade do aplicativo FastCGI permitido antes que a solicitação seja interrompida e que o evento seja registrado (no erro LogLevel). O cronômetro de inatividade aplica-se apenas enquanto uma conexão estiver pendente com o aplicativo FastCGI. Se um pedido for enfileirado para um aplicativo, mas o aplicativo não responder gravando e esvaziando nesse período, o pedido será interrompido. Se a comunicação for concluída com o aplicativo, mas for incompleta com o cliente (uma resposta em buffer), o tempo limite não se aplicará.
  • flush none. Força uma gravação no cliente, já que os dados são recebidos do aplicativo. Por padrão, a opção mod_fastcgi envia dados por buffer para liberar o aplicativo rapidamente.
  • host hostname:port none. O nome do host, ou endereço IP e o número da porta TCP (1-65535) que o aplicativo utiliza para comunicação com o servidor da Web . As opções -socket e -host são mutuamente exclusivas.
  • Pass-header header none. O nome de um Cabeçalho de Pedido HTTP transmitido no ambiente de pedido. Esta opção torna o conteúdo do cabeçalho disponível para um ambiente CGI.
  • socket file name none.
    • Nos sistemas operacionais UNIX. O nome do arquivo do soquete de domínio UNIX que o aplicativo usa para comunicação com o servidor da Web. O nome do arquivo é relativo à opção FastCgiIpcDir. As opções -socket e -port são mutuamente exclusivas.
    • Nos sistemas operacionais Windows. O nome do canal que o aplicativo utiliza para a comunicação com o servidor da Web. O nome é relativo à opção FastCgiIpcDir. As opções -socket e -port são mutuamente exclusivas.

Diretiva FastCGIIpcDir

A diretiva FastCGIIpcDir especifica o diretório como o local para armazenar os arquivos de soquete UNIX usados para comunicação entre os aplicativos e o servidor da Web.

Diretiva Descrição
Sintaxe
  • Nas plataformas UNIX - diretório FastCgiIpcDir
  • Em sistemas operacionais Windows - nome FastCgiIpcDir
Escopo Configuração do Servidor
Padrão Nenhuma
Módulo mod_fastcgi
Várias instâncias no arquivo de configuração sim
Valores diretório ou nome

[AIX][HP-UX][Linux][Solaris] A diretiva FastCgiIpcDir especifica o diretório como o local para armazenar e localizar, no caso de aplicativos FastCGI externos, os arquivos de soquete UNIX que são usados para comunicação entre os aplicativos e o servidor da Web. Se o diretório não começar com uma barra (/), assume-se que seja relativo a ServerRoot. Se o diretório não existir, a função tentará criar a diretriz com permissões adequadas. Especifique um diretório em um sistema de arquivos local. Se você utilizar o diretório padrão ou qualquer outro diretório em /tmp, mod_fastcgi é interrompido se o sistema excluir periodicamente arquivos do diretório /tmp.

[Windows] A diretiva FastCgiIpcDir especifica name como a raiz dos canais nomeados usados para comunicação entre o aplicativo e o servidor da web. Defina o nome no formato >\\.\pipe\pipename. . A sintaxe do nome do canal pode conter qualquer caractere diferente de uma barra invertida.

A diretiva FastCgiIpcDir deve preceder quaisquer diretivas FastCgiServer ou FastCgiExternalServer, que usam os soquetes UNIX. Garanta um diretório que possa ser lido, gravado e executado pelo servidor da Web. Ninguém deve ter acesso a este diretório.

Diretiva FastCGIServer

A diretiva FastCGIServer define o nome do arquivo como um aplicativo FastCGI estático.

O Gerente de Processos inicia uma instância do aplicativo como a configuração padrão especificada no parêntese abaixo. Se uma instância do aplicativo estático finalizar por alguma razão, o módulo mod_fastcgi utilizará outra instância para substituição e registrará o evento no LogLevel de aviso.

Diretiva Descrição
Sintaxe FastCgiServer file name [options]
Escopo Configuração do Servidor
Padrão Nenhuma
Módulo mod_fastcgi
Várias instâncias no arquivo de configuração sim
Valores diretório ou nome
É possível utilizar uma das seguintes opções sem distinção entre maiúsculas e minúsculas:
  • appConnTimeout n (0 segundos). O número de segundos a aguardar para uma conexão com o aplicativo FastCGI para concluir ou 0, para indicar a utilização de um bloco connect(). Se o tempo limite expirar, será resultado um SERVER_ERROR. Para valores não zero, esse indicador é a quantidade de tempo utilizada em um select() para gravar no descritor de arquivo retornado por um connect() não de bloco. Os connect()s não de bloco provaram-se problemáticos em algumas plataformas. Consulte a opção -idle-timeout; ela produz resultados semelhantes, mas de uma maneira mais plausível.
  • Idle-timeout n (30 segundos). O número de segundos de inatividade do aplicativo FastCGI permitido antes do pedido ser abortado e do evento ser registrado no erro LogLevel. O temporizador de inatividade é aplicável apenas quando existir uma conexão pendente com o aplicativo FastCGI. Se um aplicativo não responder a um pedido colocado em fila dentro deste período, o pedido será cancelado. Se a comunicação for concluída com o aplicativo, mas não com o cliente (uma resposta em buffer), o tempo limite não se aplicará.
  • initial-env name [=value] none]none. Um par de nome-valor transmitido no ambiente inicial do aplicativo FastCGI. Para transmitir uma variável do ambiente Apache, não forneça "=" (variáveis não realmente no ambiente são definidas sem um valor). Para definir uma variável sem um valor, forneça "=" sem um valor. Você pode repetir essa opção.
  • init-start-delay n (1 segundo). O número mínimo de segundos entre a proliferação de instâncias deste aplicativo. Esse atraso diminui a demanda posicionada no sistema na inicialização do servidor.
  • Flush none. Força uma gravação no cliente, já que os dados são recebidos do aplicativo. Por padrão, mod_fastcgi envia dados por buffer para liberar o aplicativo rapidamente.
  • Listen-queue-depth n (100). A profundidade da fila listen(), também conhecida como o backlog, compartilhada por todas as instâncias deste aplicativo. Uma fila de atendimento mais profunda permite que o servidor lide com as flutuações de carregamento transientes, sem rejeitar pedidos; essa opção não aumenta o rendimento do processamento. A inclusão de instâncias de aplicativo adicionais pode aumentar o rendimento e o desempenho, dependendo do aplicativo e do host.
  • Pass-header header none. O nome de um Cabeçalho de Pedido HTTP transmitido no ambiente de pedido. Essa opção disponibiliza o conteúdo dos cabeçalhos para um ambiente CGI.
  • processes n (1). O número de ocorrências do aplicativo a ser proliferado na inicialização do servidor.
  • Priority n (0). A prioridade de processo designada às instâncias de aplicativo utilizando setpriority().
  • port n none. O número da porta TCP (1-65535) que o aplicativo utiliza para comunicação com o servidor da Web. Essa opção torna o aplicativo acessível de outras máquinas na rede. As opções -socket e -port são mutuamente exclusivas.
  • Restart-delay n (5 segundos). O número mínimo de segundos entre a proliferação de instâncias defeituosas deste aplicativo. Esse atraso impede um aplicativo interrompido de utilizar muitos recursos do sistema.
  • Nome do arquivo de soquete:
    • Nas plataformas UNIX: O nome do arquivo do soquete do domínio UNIX que o aplicativo usa para comunicação com o servidor da Web. O módulo cria o soquete no diretório especificado pelo FastCgiIpcDir. Essa opção torna o aplicativo acessível a outros aplicativos, por exemplo, cgi-fcgi na mesma máquina, ou através de uma definição de aplicativo FastCGI externo, FastCgiExternalServer. Se nem a opção -socket nem a opção -port forem fornecidas, o módulo gerará um nome do arquivo do soquete de domínio UNIX. As opções -socket e -port são mutuamente exclusivas.
    • Nos sistemas operacionais Windows: O nome do canal para o aplicativo usar para comunicação com o servidor da Web. O módulo cria o canal denominado raiz de canal, especificado pela diretiva FastCgiIpcDir. Essa opção torna o aplicativo acessível a outros aplicativos, como cgi-fcgi na mesma máquina, ou através de uma definição de aplicativo FastCGI externo, FastCgiExternalServer. Se as opções -socket e -port não forem fornecidas, o módulo gera um nome para o canal denominado. As opções -socket e -port são mutuamente exclusivas. Se o nome do arquivo não começar com uma barra (/), esse nome de arquivo será assumido como relativo ao ServerRoot.
[AIX Solaris HP-UX Linux Windows]

Diretiva FastCGIsuEXEC

A diretiva FastCGIsuEXEC suporta o suEXEC-wrapper.

Diretiva Descrição
Sintaxe FastCgiSuexec On | Off file name
Escopo Configuração do Servidor
Padrão FastCgiSuexec Off
Módulo mod_fastcgi
Várias instâncias no arquivo de configuração sim
Valores A diretiva FastCgiSuexec requer a ativação de suEXEC em Apache para CGI. Para utilizar o mesmo suEXEC-wrapper utilizado pela Apache, defina FastCgiSuexec como On. Para utilizar um suEXEC-wrapper diferente, especifique o nome do arquivo de suEXEC-wrapper. Se o nome do arquivo não começar com uma barra (/), o nome do arquivo será assumido como relativo ao ServerRoot.

Quando você ativa a diretriz FastCgiSuexec, a localização das definições do aplicativo FastCGI estáticas ou externas torna-se importante. Essas diferenças herdam o usuário e o grupo das diretivas User e Group no servidor virtual no qual elas foram definidas. As diretivas User e Group devem preceder as definições do aplicativo FastCGI. Essa função não limita o aplicativo FastCGI ao servidor virtual no qual ela foi definida. O aplicativo pode atender pedidos de qualquer servidor virtual com o mesmo usuário e grupo. Se for recebido um pedido para o aplicativo FastCGI, sem uma definição de correspondência existente executando com o usuário e grupos corretos, uma instância dinâmica do aplicativo iniciará com o usuário e grupo corretos. Essa ação pode levar a várias cópias do mesmo aplicativo executando com um usuário e grupo diferente. Se isso causar um problema, impeça a navegação para o aplicativo de outros servidores virtuais ou configure os servidores virtuais com o mesmo usuário e grupo.

Consulte a Documentação de Apache para obter informações adicionais sobre suEXEC e as implicações de segurança.


Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=rihs_fcgidirs
Nome do arquivo: rihs_fcgidirs.html