Ces paramètres de configuration contrôlent la fonctionnalité FastCGI dans IBM HTTP Server.
La directive FastCGIAccessChecker définit une application FastCGI comme un valideur d'accès par répertoire.
Syntaxe | FastCGIAccessChecker nom de fichier [-compat] |
Portée | répertoire, emplacement |
Valeur par défaut | Répertoire |
Module | mod_fastcgi |
Plusieurs instances dans le fichier de configuration | Oui |
Valeurs | Nom de fichier |
La phase Apache Access précède l'authentification de l'utilisateur et les en-têtes HTTP soumis avec la demande déterminent la décision d'autoriser l'accès à la ressource requise. Utilisez des programmes d'autorisation basés sur FastCGI lorsqu'un composant dynamique existe comme faisant partie de la décision de validation d'accès, comme le temps, ou le statut d'un compte de domaine.
Si le nom du fichier de l'application FastCGI ne dispose pas d'une définition de serveur statique ou externe correspondante, l'application démarre en tant qu'une application FastCGI dynamique. Si le nom du fichier ne commence pas par une barre oblique (/), l'application suppose que le nom du fichier est relatif à ServerRoot.
<Directory htdocs/protected> FastCgiAccessChecker fcgi-bin/access-checker </Directory>
Mod_fastcgi envoie presque toutes les variables d'environnement standard généralement disponibles aux gestionnaires de requêtes CGI et FastCGI. Tous les en-têtes renvoyés par une application de vérificateur d'accès FastCGI dans une réponse favorable (Statut : 200), sont transmis à des sous-processus, ou à des appels CGI et FastCGI, comme des variables d'environnement. Tous les en-têtes renvoyés dans une réponse défavorable sont transmis au client. Obtenez un comportement compatible à la spécification FastCGI à l'aide de l'option -compat.
Mod_fastcgi définit la variable d'environnement FCGI_APACHE_ROLE à ACCESS_CHECKER, pour indiquer la phase du programme d'autorisation spécifique à Apache complétée.
Le serveur HTTP ne prend pas en charge les arrêts anormaux personnalisés des applications du programme d'autorisation FastCGI. Voir la directive ErrorDocument pour une solution. Une application FastCGI peut prendre en charge le document.
La directive FastCGIAccessCheckerAuthoritatve autorise la transmission de la responsabilité de la validation d'accès aux modules de niveau inférieur.
Syntaxe | FastCGIAccessCheckerAuthoritative On | Off |
Portée | répertoire, emplacement |
Valeur par défaut | FastCGIAccessCheckerAuthoritative On |
Module | mod_fastcgi |
Plusieurs instances dans le fichier de configuration | Oui |
Valeurs | On ou off |
Définir la directive FastCgiAccessCheckerAuthoritative sur Off de façon explicite autorise la transmission de la responsabilité de la validation d'accès aux modules de niveau inférieur, tel qu'il est défini dans les fichiers de configuration et dans modules.c si l'application FastCGI ne parvient pas à autoriser l'accès.
Par défaut, le contrôle n'est pas transmis et un échec de la validation d'accès aboutit à une réponse non autorisée. Considérez soigneusement toutes les implications avant de désactiver la valeur par défaut.
La directive FastCGIAuthenticator définit une application FastCGI comme un authentificateur par répertoire.
Syntaxe | FastCGIAuthenticator nom de fichier [-compat] |
Portée | répertoire |
Valeur par défaut | Aucune |
Module | mod_fastcgi |
Plusieurs instances dans le fichier de configuration | Oui |
Valeurs | Nom de fichier |
Les authentificateurs vérifient le demandeur en comparant le nom d'utilisateur et le mot de passe à une liste ou à une base de données d'utilisateurs et de mots de passe connus. Utilisez les authentificateurs basés sur FastCGI lorsque la base de données de l'utilisateur est conservée au sein d'un programme indépendant existant ou lorsqu'elle réside sur une machine autre que le serveur Web.
Si le nom du fichier de l'application FastCGI ne dispose pas d'une définition de serveur statique ou externe correspondante, l'application démarre en tant qu'une application FastCGI dynamique. Si le nom du fichier ne commence pas par une barre oblique (/), l'application suppose que le nom du fichier est relatif à ServerRoot.
Utilisez la directive FastCgiAuthenticator au sein des conteneurs de répertoire ou d'emplacement, en même temps que la directive AuthType et AuthName. Cette directive prend uniquement en charge le type d'authentification d'utilisateurs de base. Ce type d'authentification nécessite une demande, ou une directive FastCgiAuthorizer, pour fonctionner correctement.
/Directory htdocs/protected> AuthType Basic AuthName ProtectedRealm FastCgiAuthenticator fcgi-bin/authenticator require valid-user </Directory>
La directive Mod_fastcgi envoie presque toutes les variables d'environnement standard généralement disponibles aux gestionnaires de requêtes CGI et FastCGI. Tous les en-têtes renvoyés par une application d'authentification FastCGI dans une réponse favorable (Statut : 200), sont transmis à des sous-processus ou à des appels CGI et FastCGI, comme des variables d'environnement. Tous les en-têtes renvoyés dans une réponse défavorable sont transmis au client. Obtenez un comportement compatible à la spécification FastCGI à l'aide de l'option -compat.
La directive Mod_fastcgi définit la variable d'environnement FCGI_APACHE_ROLE à AUTHENTICATOR, indiquant la phase du programme d'autorisation spécifique à Apache complétée.
Cette directive ne prend pas en charge les arrêts anormaux personnalisés des applications du programme d'autorisation FastCGI. Voir la directive ErrorDocument pour une solution. Une application FastCGI peut prendre en charge le document.
La directive FastCGIAuthenticatorAuthoritative autorise la transmission de l'authentification aux modules de niveau inférieur définis dans les fichiers de configuration et dans modules.c si elle est explicitement désactivée et si l'application FastCGI ne parvient pas à authentifier l'utilisateur.
Syntaxe | FastCGIAuthenticatorAuthoritative On | Off |
Portée | répertoire |
Valeur par défaut | FastCgiAuthenticatorAuthoritative on |
Module | mod_fastcgi |
Plusieurs instances dans le fichier de configuration | Oui |
Valeurs | On ou off |
Utilisez cette directive avec une directive AuthUserFile bien protégée, contenant quelques utilisateurs associés à l'administration.
Par défaut, le contrôle n'est pas transmis et un utilisateur inconnu aboutit à une réponse exigeant l'autorisation. Considérez soigneusement toutes les implications avant de désactiver la valeur par défaut.
La directive FastCGIAuthorizer définit une application FastCGI comme un programme d'autorisation par répertoire.
Syntaxe | FastCgiAuthorizer nom de fichier [-compat] |
Portée | répertoire |
Valeur par défaut | Aucune |
Module | mod_fastcgi |
Plusieurs instances dans le fichier de configuration | Oui |
Valeurs | Nom de fichier |
Les programmes d'autorisation déterminent si un utilisateur authentifié peut accéder à une ressource requise. Utilisez des programmes d'autorisation basés sur FastCGI lorsqu'un composant dynamique existe comme faisant partie de la décision d'autorisation, comme le temps, ou la devise des factures de l'utilisateur.
Si le nom du fichier de l'application FastCGI ne dispose pas d'une définition de serveur statique ou externe correspondante, l'application démarre en tant qu'une application FastCGI dynamique. Si le nom du fichier ne commence pas par une barre oblique (/), l'application suppose que le nom du fichier est relatif à ServerRoot.
Utilisez la directive FastCgiAuthorizer au sein des conteneurs Répertoire ou Emplacement. Ajoutez une directive AuthType et AuthName. Cette directive requiert une directive d'authentification, telle FastCgiAuthenticator, AuthUserFile, AuthDBUserFile, ou AuthDBMUserFile pour fonctionner correctement.
<Directory htdocs/protected> AuthType Basic AuthName ProtectedRealm AuthDBMUserFile conf/authentication-database FastCgiAuthorizer fcgi-bin/authorizer </Directory>
La directive Mod_fastcgi envoie presque toutes les variables d'environnement standard généralement disponibles aux gestionnaires de requêtes CGI et FastCGI. Tous les en-têtes renvoyés par une application d'authentification FastCGI dans une réponse favorable (Statut : 200), sont transmis à des sous-processus ou à des appels CGI et FastCGI, comme des variables d'environnement. Tous les en-têtes renvoyés dans une réponse défavorable sont transmis au client. Obtenez un comportement compatible à la spécification FastCGI à l'aide de l'option -compat.
La directive Mod_fastcgi définit la variable d'environnement FCGI_APACHE_ROLE à AUTHORIZER, pour indiquer la phase du programme d'autorisation spécifique à Apache complétée.
Cette directive ne prend pas en charge les arrêts anormaux personnalisés des applications du programme d'autorisation FastCGI. Voir la directive ErrorDocument pour une solution. Une application FastCGI peut prendre en charge le document.
La directive FastCGIAuthorizerAuthoritative autorise la transmission de l'authentification aux modules de niveau inférieur, tel qu'il est définit dans les fichiers de configuration et dans modules.c lorsqu'elle est explicitement désactivée, si l'application FastCGI ne parvient pas à authentifier l'utilisateur.
Syntaxe | Nom du fichier FastCgiAuthorizerAuthoritative on | off |
Portée | répertoire |
Valeur par défaut | Nom du fichier FastCgiAuthorizerAuthoritative on |
Module | mod_fastcgi |
Plusieurs instances dans le fichier de configuration | Oui |
Valeurs | On ou off |
Utilisez cette directive avec une directive AuthUserFile bien protégée, contenant quelques utilisateurs associés à l'administration.
Par défaut, le contrôle n'est pas transmis et un utilisateur inconnu aboutit à une réponse exigeant l'autorisation. Considérez soigneusement toutes les implications avant de désactiver la valeur par défaut.
La directive FastCGIConfig définit les paramètres par défaut pour toutes les applications FastCGI dynamiques.
Syntaxe | FastCgiConfig option option... La directive FastCgiConfig n'affecte pas les applications statiques ou externes. |
Portée | répertoire |
Valeur par défaut | Aucune |
Module | mod_fastcgi |
Plusieurs instances dans le fichier de configuration | Oui |
Valeurs | Les applications dynamiques démarrent à la demande. Les instances d'applications supplémentaires commencent à répondre à des demandes conséquentes. Une baisse dans la demande entraîne une baisse dans le nombre d'instances d'applications. Plusieurs de ces options dictent ce processus. |
La directive FastCGIExternalServer définit le nom du fichier comme une application FastCGI externe.
Elle fonctionne de la même manière que la directive Fastcgiserver, sauf que l'application CGI est en cours d'exécution dans un autre processus en dehors du serveur Web.
Syntaxe | FastCgiExternalServer nom de fichier -host hostnameport [-appConnTimeout n] FastCgiExternalServer nom de fichier -socket nom de fichier [-appConnTimeout n] |
Portée | Configuration serveur |
Valeur par défaut | Aucune |
Module | mod_fastcgi |
Plusieurs instances dans le fichier de configuration | Oui |
Valeurs |
|
La directive FastCGIIpcDir indique le répertoire comme l'emplacement de stockage des fichiers socket UNIX servant à la communication entre les applications et le serveur Web.
Syntaxe |
|
Portée | Configuration serveur |
Valeur par défaut | Aucune |
Module | mod_fastcgi |
Plusieurs instances dans le fichier de configuration | Oui |
Valeurs | répertoire ou nom |
La directive FastCgiIpcDir indique le répertoire comme
emplacement de stockage et de recherche, dans le cas des applications FastCGI externes,
les fichiers socket UNIX servant à la communication entre les applications
et le serveur Web. Si le répertoire ne commence pas par une barre oblique (/), l'application
suppose que le nom du fichier est relatif à ServerRoot. Si le répertoire n'existe
pas, la fonction tente de créer la directive avec les autorisations appropriées. Indiquez un répertoire sur un système de fichiers local. Si vous utilisez le répertoire par défaut,
ou un autre répertoire au sein de /tmp, mod_fastcgi s'interrompt si
votre système supprime les fichiers du répertoire /tmp de façon périodique.
La directive FastCgiIpcDir
indique le nom comme la racine des tubes nommés servant à la communication
entre l'application et le serveur Web. Définissez le nom dans la forme suivante : >\\.\tube\nomtube. .
La syntaxe du nom de tube peut contenir tous les caractères sauf la barre oblique inversée.
La directive FastCgiIpcDir doit précéder les directives FastCgiServer ou FastCgiExternalServer qui utilisent des sockets UNIX. Vérifiez que le répertoire soit lisible, accessible en écriture et exécutable par le serveur Web. L'accès à ce répertoire doit être interdit.
La directive FastCGIServer définit le nom de fichier comme une application FastCGI statique.
Le gestionnaire de processus démarre une instance de l'application avec la configuration par défaut indiqué dans la parenthèse ci-dessous. Si, pour une raison ou une autre, une instance d'application statique échoue, le module mod_fastcgi génère une autre instance pour le remplacement et consigne l'événement en tant qu'avertissement au niveau LogLevel.
Syntaxe | Nom du fichier FastCgiServer [options] |
Portée | Configuration serveur |
Valeur par défaut | Aucune |
Module | mod_fastcgi |
Plusieurs instances dans le fichier de configuration | Oui |
Valeurs | répertoire ou nom |
La directive FastCGIsuEXEC prend en charge l'encapsuleur suEXEC.
Syntaxe | FastCgiSuexec On | Off nom de fichier |
Portée | Configuration serveur |
Valeur par défaut | FastCgiSuexec Off |
Module | mod_fastcgi |
Plusieurs instances dans le fichier de configuration | Oui |
Valeurs | La directive FastCgiSuexec requiert l'activation de suEXEC dans Apache pour CGI. Pour utiliser le même encapsuleur suEXEC utilisé par Apache, activez FastCgiSuexec. Pour utiliser un encapsuleur suEXEC différent, indiquez le nom du fichier de l'encapsuleur suEXEC. Si le nom du fichier ne commence pas par une barre oblique (/), l'application suppose alors que le nom du fichier est relatif à ServerRoot. |
Lorsque vous activez la directive FastCgiSuexec, l'emplacement des définitions de l'application FastCGI statiques ou externes prend de l'importance. Ces différences obtiennent leur utilisateur et leur groupe à partir des directives User et Group dans le serveur virtuel dans lequel elles ont été définies. Les directives User et Group doivent précéder les définitions de l'application FastCGI. Cette fonction ne limite pas l'application FastCGI au serveur virtuel dans lequel elle a été définie. L'application peut répondre aux demandes provenant de serveurs virtuels avec le même utilisateur et le même groupe. Si une demande est reçue pour une application FastCGI, sans qu'une définition correspondante ne soit exécutée avec l'utilisateur et le groupe appropriés, une instance dynamique de l'application démarre avec l'utilisateur et le groupe adéquats. Cette action peut mener à plusieurs copies de la même application s'exécutant avec un utilisateur et un groupe différents. En cas de difficultés, vous devez interdire la navigation vers l'application à partir des autres serveurs virtuels, ou configurez les serveurs virtuels avec le même utilisateur et le même groupe.
Pour plus d'informations sur suEXEC et les implications relatives à la sécurité, voir la documentation Apache.