Apache. Документация на русском


Разделы:   1    2    3    4    5    6    7    8    9      10      11    12    13    14    15    16  

Раздел 10. Модули Апача

Пункты:   85    86    88    89    90    91    92    93    94    95    96    97    98    99    100    101    102    103    104    105    106    107    108    109    110    111    112    113    114    115    116    117    118    119    120    121    122    123    124    125    126    127    128    129    130    131    132    133    134    135    136    137    138    139    140    141    142    143    144    145    146    147    148    149    150      151      152    153    154    155    156    157    158    159    160    161    163    164    165    166    167    168    170    171    172    173    174    175    176    177    178    179    180    181    182    183    184    185    186    187    188    189    190    191    192    193    194    195    196    197    198    199    200    201    203    204    205    206    207    208    209    210    211    212    213  

 <         > 
  RU            EN  

Пункт 151. Модуль Apache mod_info

Для настройки mod_info добавьте в файл следующее apache2.conf .

 <Расположение "/информация о сервере">
 Информация о сервере SetHandler
</местоположение> 

Вы можете использовать mod_authz_host внутреннюю <Location> директиву, чтобы ограничить доступ к информации о конфигурации вашего сервера:

 <Расположение "/информация о сервере">
 Информация о сервере SetHandler
 Требуется хост example.com
</местоположение> 

После настройки информация о сервере получается путем доступа http://your.host.example.com/server-info

Проблемы с безопасностью

После mod_info загрузки на сервер возможности его обработчика доступны во всех файлах конфигурации, включая файлы каталогов ( например , , .htaccess ). Это может иметь последствия для безопасности вашего сайта.

В частности, этот модуль может привести к утечке конфиденциальной информации из директив конфигурации других модулей Apache, такой как системные пути, имена пользователей/пароли, имена баз данных и т. д. Поэтому этот модуль следует использовать только в контролируемой среде и всегда с осторожностью.

Вы, вероятно, захотите использовать mod_authz_host для ограничения доступа к информации о конфигурации вашего сервера.

Контроль доступа

 <Расположение "/информация о сервере">
 Информация о сервере SetHandler
 # Разрешить доступ с самого сервера
 Требовать ip 127.0.0.1
 # Дополнительно разрешаем доступ с локальной рабочей станции
 Требовать ip 192.168.1.17
</местоположение> 

Выбор отображаемой информации

По умолчанию информация о сервере включает в себя список всех включенных модулей и для каждого модуля описание директив, понятных этому модулю, ловушек, реализованных этим модулем, и соответствующих директив из текущей конфигурации.

Другие представления информации о конфигурации доступны путем добавления запроса к server-info запросу. Например, http://your.host.example.com/server-info?config будут показаны все директивы конфигурации.

?<module-name>
Только информация, относящаяся к названному модулю
?config
Только директивы конфигурации, не отсортированные по модулям
?hooks
Только список хуков, к которым привязан каждый модуль
?list
Только простой список включенных модулей
?server
Только основная информация о сервере
?providers
Список провайдеров, доступных на вашем сервере

Сброс конфигурации при запуске

-DDUMP_CONFIG Если задано определение конфигурации , mod_info предварительно проанализированная конфигурация будет выгружена stdout во время запуска сервера.

 httpd -DDUMP_CONFIG -k запуск 

Pre-parsed означает, что директивы типа <IfDefine> и <IfModule> оцениваются, а переменные среды заменяются. Однако он не представляет окончательное состояние конфигурации. В частности, он не представляет собой слияние или переопределение, которое может произойти для повторяющихся директив.

Это примерно эквивалентно запросу ?config .

Известные ограничения

mod_info предоставляет свою информацию, читая проанализированную конфигурацию, а не исходный файл конфигурации. Есть несколько ограничений, связанных с тем, как создается анализируемое дерево конфигурации:

  • Директивы, которые выполняются немедленно, а не сохраняются в проанализированной конфигурации, не перечислены. К ним относятся ServerRoot , LoadModule , и LoadFile .
  • Директивы, которые управляют самим файлом конфигурации, такие как Include , <IfModule> и <IfDefine> не перечислены, но включенные директивы конфигурации есть.
  • Комментарии не указаны. (Это можно считать особенностью.)
  • Директивы конфигурации из .htaccess файлов не перечислены (поскольку они не являются частью постоянной конфигурации сервера).
  • Директивы контейнера, такие как, <Directory> обычно перечислены, но mod_info не могут определить номер строки для закрывающего файла </Directory> .
  • Директивы, созданные сторонними модулями, такими как mod_perl, могут отсутствовать в списке.


Директива Аддмодулеинфо

Описание:Добавляет дополнительную информацию к информации о модуле, отображаемой обработчиком информации о сервере.
Синтаксис: AddModuleInfo module-name string
Контекст:конфигурация сервера, виртуальный хост
Положение дел:Расширение
Модуль:mod_info

Это позволяет отображать содержимое строки как интерпретируемый HTML, Дополнительная информация для модуля имя-модуля . Пример:

 AddModuleInfo mod_deflate.c 'См. <a \
 href="http://httpd.apache.org/docs/2.4/mod/mod_deflate.html">\
 http://httpd.apache.org/docs/2.4/mod/mod_deflate.html</a>' 


 <         > 

Пункты:   85    86    88    89    90    91    92    93    94    95    96    97    98    99    100    101    102    103    104    105    106    107    108    109    110    111    112    113    114    115    116    117    118    119    120    121    122    123    124    125    126    127    128    129    130    131    132    133    134    135    136    137    138    139    140    141    142    143    144    145    146    147    148    149    150      151      152    153    154    155    156    157    158    159    160    161    163    164    165    166    167    168    170    171    172    173    174    175    176    177    178    179    180    181    182    183    184    185    186    187    188    189    190    191    192    193    194    195    196    197    198    199    200    201    203    204    205    206    207    208    209    210    211    212    213  

Рейтинг@Mail.ru