이들 구성 매개변수는 IBM HTTP Server의 FastCGI 기능을 제어합니다.
FastCGIAccessChecker 지시문은 FastCGI 응용프로그램을 각 디렉토리의 액세스 유효성 검증기로 정의합니다.
구문 | FastCGIAccessChecker file name [-compat] |
범위 | 디렉토리, 위치 |
기본값 | 디렉토리 |
모듈 | mod_fastcgi |
구성 파일에서 다중 인스턴스 | yes |
값 | 파일 이름 |
Apache 액세스 단계는 사용자 인증보다 먼저 수행되고 요청과 함께 제출된 HTTP 헤더에 따라 요청된 자원의 액세스 가능 여부가 결정됩니다. 동적 컴포넌트가 시간 또는 도메인 계정 상태와 같은 액세스 유효성 검증 결정의 일부로 존재하는 경우, FastCGI 기반 권한 부여자를 사용하십시오.
FastCGI 응용프로그램 파일 이름에 해당하는 정적 정의 또는 외부 서버 정의가 없으면, 응용프로그램이 동적 FastCGI 응용프로그램으로 시작됩니다. 파일 이름이 슬래시(/)로 시작하지 않는 경우, 응용프로그램은 파일 이름이 ServerRoot에 상대적인 것으로 간주합니다.
<Directory htdocs/protected> FastCgiAccessChecker fcgi-bin/access-checker </Directory>
Mod_fastcgi는 대개 CGI 및 FastCGI 요청 핸들러에서 사용 가능한 모든 표준 환경 변수를 전송합니다. 성공적인 응답에서(상태: 200) FastCGI 액세스 검사기 응용프로그램이 리턴한 모든 헤더는 환경 변수로 서브프로세스 또는 CGI 및 FastCGI 호출에 전달됩니다. 실패한 응답에 리턴된 모든 헤더는 클라이언트로 전달됩니다. -compat 옵션을 사용하여 FastCGI 스펙 준수 작동을 알아내십시오.
Mod_fastcgi는 FCGI_APACHE_ROLE 환경 변수를 ACCESS_CHECKER로 설정하여 수행된 Apache 특정 권한 부여자 단계를 표시합니다.
HTTP Server는 FastCGI 권한 부여자 응용프로그램의 사용자 정의 실패 응답을 지원하지 않습니다. 일시적 해결책에 대해서는 ErrorDocument 지시문을 참조하십시오. FastCGI 응용프로그램에서 문서를 제공할 수 있습니다.
FastCGIAccessCheckerAuthoritatve 지시문을 사용하여 하위 레벨의 모듈로 액세스 점검을 전달할 수 있습니다.
구문 | FastCGIAccessCheckerAuthoritative On | Off |
범위 | 디렉토리, 위치 |
기본값 | FastCGIAccessCheckerAuthoritative On |
모듈 | mod_fastcgi |
구성 파일에서 다중 인스턴스 | yes |
값 | On 또는 off |
FastCgiAccessCheckerAuthoritative 지시문을 명시적으로 Off로 설정하면, FastCGI 응용프로그램이 액세스를 사용 가능하게 하는 데 실패할 경우 구성 및 modules.c 파일에 정의된 대로 액세스 점검을 하위 레벨의 모듈로 전달할 수 있습니다.
기본으로, 제어는 전달되지 않으며, 액세스 점검에 실패하면 응답이 수신되지 않습니다. 기본값을 사용 불가능하게 하기 전에 이에 따른 영향을 주의깊게 고려하십시오.
FastCGIAuthenticator 지시문은 FastCGI 응용프로그램을 각 디렉토리의 인증자로 정의합니다.
구문 | FastCGIAuthenticator file name [-compat] |
범위 | 디렉토리 |
기본값 | 없음 |
모듈 | mod_fastcgi |
구성 파일에서 다중 인스턴스 | yes |
값 | 파일 이름 |
인증자는 제공된 사용자 이름 및 암호를 알려진 사용자 이름 및 암호 목록 또는 데이터베이스와 대응시켜 요청자를 확인합니다. 사용자 데이터베이스가 기존의 독립적인 프로그램에서 유지보수되거나 웹 서버가 아닌 다른 서버에 상주하는 경우 FastCGI 기반 인증자를 사용하십시오.
FastCGI 응용프로그램 파일 이름에 해당하는 정적 정의 또는 외부 서버 정의가 없으면, 응용프로그램이 동적 FastCGI 응용프로그램으로 시작됩니다. 파일 이름이 슬래시(/)로 시작하지 않으면, 파일 이름이 ServerRoot에 상대적인 것으로 간주됩니다.
디렉토리 또는 위치 컨테이너에서 AuthType 및 AuthName 지시문과 함께 FastCgiAuthenticator 지시문을 사용하십시오. 이 지시문은 기본 사용자 인증 유형만 지원합니다. 이 인증 유형이 올바르게 작동하려면 FastCgiAuthorizer 지시문이 필요합니다.
/Directory htdocs/protected> AuthType Basic AuthName ProtectedRealm FastCgiAuthenticator fcgi-bin/authenticator require valid-user </Directory>
Mod_fastcgi는 대개 CGI 및 FastCGI 요청 핸들러에서 사용 가능한 모든 표준 환경 변수를 전송합니다. 성공적인 응답에서(상태: 200) FastCGI 인증 응용프로그램이 리턴한 모든 헤더는 환경 변수로 서브프로세스 또는 CGI 및 FastCGI 호출에 전달됩니다. 실패한 응답에 리턴된 모든 헤더는 클라이언트로 전달됩니다. -compat 옵션을 사용하여 FastCGI 스펙 준수 작동을 알아내십시오.
Mod_fastcgi 지시문은 FCGI_APACHE_ROLE 환경 변수를 AUTHENTICATOR로 설정하여 수행된 Apache 특정 권한 부여 단계를 표시합니다.
이 지시문은 FastCGI 권한 부여자 응용프로그램의 사용자 정의 실패 응답을 지원하지 않습니다. 일시적 해결책에 대해서는 ErrorDocument 지시문을 참조하십시오. FastCGI 응용프로그램에서 문서를 제공할 수 있습니다.
FastCGIAuthenticatorAuthoritative 지시문이 명시적으로 OFF로 설정되고 FastCGI 응용프로그램이 사용자 인증에 실패하는 경우, 이 지시문을 통해 구성 및 modules.c 파일에 정의된 하위 레벨의 모듈로 인증을 전달할 수 있습니다.
구문 | FastCGIAuthenticatorAuthoritative On | Off |
범위 | 디렉토리 |
기본값 | FastCgiAuthenticatorAuthoritative On |
모듈 | mod_fastcgi |
구성 파일에서 다중 인스턴스 | yes |
값 | On 또는 off |
이 지시문을 몇몇 관리 관련 사용자를 포함하며 올바르게 보호 설정된 AuthUserFile 지시문과 함께 사용하십시오.
기본으로, 제어는 전달되지 않으며 알 수 없는 사용자를 지정하는 경우 권한 필수 응답이 수신됩니다. 기본값을 사용 불가능하게 하기 전에 이에 따른 영향을 주의깊게 고려하십시오.
FastCGIAuthorizer 지시문은 FastCGI 응용프로그램을 각 디렉토리의 권한 부여자로 정의합니다.
구문 | FastCgiAuthorizer file name [-compat] |
범위 | 디렉토리 |
기본값 | 없음 |
모듈 | mod_fastcgi |
구성 파일에서 다중 인스턴스 | yes |
값 | 파일 이름 |
권한 부여자는 인증된 사용자가 요청한 자원에 액세스할 수 있는지 여부를 확인합니다. 동적 컴포넌트가 시간 또는 사용자 요금의 통화와 같은 권한 결정의 일부로 존재하는 경우, FastCGI 기반 권한 부여자를 사용하십시오.
FastCGI 응용프로그램 파일 이름에 해당하는 정적 정의 또는 외부 서버 정의가 없으면, 응용프로그램이 동적 FastCGI 응용프로그램으로 시작됩니다. 파일 이름이 슬래시(/)로 시작하지 않으면, 파일 이름이 ServerRoot에 상대적인 것으로 간주됩니다.
디렉토리 또는 위치 컨테이너 내에서 FastCgiAuthorizer를 사용하십시오. AuthType 및 AuthName 지시문을 포함시키십시오. 이 지시문이 올바르게 작동하려면 FastCgiAuthenticator, AuthUserFile, AuthDBUserFile 또는 AuthDBMUserFile과 같은 인증 지시문이 필요합니다.
<Directory htdocs/protected> AuthType Basic AuthName ProtectedRealm AuthDBMUserFile conf/authentication-database FastCgiAuthorizer fcgi-bin/authorizer </Directory>
Mod_fastcgi는 대개 CGI 및 FastCGI 요청 핸들러에서 사용 가능한 모든 표준 환경 변수를 전송합니다. 성공적인 응답에서(상태: 200) FastCGI 인증 응용프로그램이 리턴한 모든 헤더는 환경 변수로 서브프로세스 또는 CGI 및 FastCGI 호출에 전달됩니다. 실패한 응답에 리턴된 모든 헤더는 클라이언트로 전달됩니다. -compat 옵션을 사용하여 FastCGI 스펙 준수 작동을 알아내십시오.
Mod_fastcgi 지시문은 FCGI_APACHE_ROLE 환경 변수를 AUTHORIZER로 설정하여 수행된 Apache 특정 권한 부여자 단계를 표시합니다.
이 지시문은 FastCGI 권한 부여자 응용프로그램의 사용자 정의 실패 응답을 지원하지 않습니다. 일시적 해결책에 대해서는 ErrorDocument 지시문을 참조하십시오. FastCGI 응용프로그램에서 문서를 제공할 수 있습니다.
명시적으로 OFF로 설정하고 FastCGI 응용프로그램이 사용자 인증에 실패하는 경우, FastCGIAuthorizerAuthoritative 지시문은 구성 및 modules.c 파일에 정의된 하위 레벨의 모듈로 인증을 전달할 수 있습니다.
구문 | FastCgiAuthorizerAuthoritative file name On | Off |
범위 | 디렉토리 |
기본값 | FastCgiAuthorizerAuthoritative file name On |
모듈 | mod_fastcgi |
구성 파일에서 다중 인스턴스 | yes |
값 | On 또는 off |
이 지시문을 몇몇 관리 관련 사용자를 포함하며 올바르게 보호 설정된 AuthUserFile과 함께 사용하십시오.
기본으로, 제어는 전달되지 않으며 알 수 없는 사용자를 지정하는 경우 권한 필수 응답이 수신됩니다. 기본값을 사용 불가능하게 하기 전에 이에 따른 영향을 주의깊게 고려하십시오.
FastCGIConfig 지시문은 모든 동적 FastCGI 응용프로그램의 기본 매개변수를 정의합니다.
구문 | FastCgiConfig option option... FastCgiConfig 지시문은 정적 또는 외부 응용프로그램에 영향을 미치지 않습니다. |
범위 | 디렉토리 |
기본값 | 없음 |
모듈 | mod_fastcgi |
구성 파일에서 다중 인스턴스 | yes |
값 | 동적 응용프로그램은 요구 시에 시작됩니다. 요구가 많을 경우, 이를 수행하기 위해 추가 응용프로그램 인스턴스가 시작됩니다. 요구가 줄어들면 응용프로그램 인스턴스 수도 줄어듭니다. 많은 옵션이 이 프로세스를 관리합니다. |
FastCGIExternalServer 지시문은 파일 이름을 외부 FastCGI 응용프로그램으로 정의합니다.
CGI 응용프로그램이 웹 서버 외부의 다른 프로세스에서 실행된다는 점을 제외하고 Fastcgiserver 지시문과 동일하게 작동합니다.
구문 | FastCgiExternalServer file name -host hostnameport [-appConnTimeout n] FastCgiExternalServer file name -socket file name [-appConnTimeout n] |
범위 | 서버 구성 |
기본값 | 없음 |
모듈 | mod_fastcgi |
구성 파일에서 다중 인스턴스 | yes |
값 |
|
FastCGIIpcDir 지시문은 응용프로그램과 웹 서버 간의 통신에 사용되는 UNIX 소켓 파일을 저장하는 위치로 디렉토리를 지정합니다.
구문 |
|
범위 | 서버 구성 |
기본값 | 없음 |
모듈 | mod_fastcgi |
구성 파일에서 다중 인스턴스 | yes |
값 | 디렉토리 또는 이름 |
외부 FastCGI 응용프로그램의 경우, FastCgiIpcDir 지시문은
응용프로그램과 웹 서버 간의 통신에 사용되는 UNIX 소켓 파일을 저장하고 찾을 위치로
디렉토리를 지정합니다. 디렉토리가 슬래시(/)로 시작되지 않으면, ServerRoot에
상대적인 것으로 간주됩니다. 디렉토리가 없으면, 적절한 사용 권한으로 디렉토리를
작성합니다. 로컬 파일 시스템의 디렉토리를 지정하십시오. 기본 디렉토리 또는
/tmp 내의 다른 디렉토리를 사용하는 경우, 시스템이
/tmp 디렉토리에서 파일을 주기적으로 삭제하면 mod_fastcgi가 중단됩니다.
FastCgiIpcDir 지시문은
응용프로그램과 웹 서버 간의 통신에 사용되는 Named Pipes의 루트로 이름을 지정합니다.
>\\.\pipe\pipename 양식으로 이름을 정의하십시오. .
Pipename 구문에는 백슬래시 이외의 다른 문자가 포함될 수 있습니다.
FastCgiIpcDir 지시문은 UNIX 소켓을 사용하는 FastCgiServer 또는 FastCgiExternalServer 지시문 앞에 옵니다. 웹 서버가 읽고 쓰고 실행할 수 있는 디렉토리인지 확인하십시오. 어떤 사용자도 이 디렉토리에 대한 액세스 권한이 있어서는 안됩니다.
FastCGIServer 지시문은 파일 이름을 정적 FastCGI 응용프로그램으로 정의합니다.
프로세스 매니저는 아래 괄호 안에 지정된 기본 구성으로 응용프로그램의 한 인스턴스를 시작합니다. 어떠한 이유로 인해 정적 응용프로그램 인스턴스가 중지되면, mod_fastcgi 모듈이 대체할 다른 인스턴스를 생성하고 경고 LogLevel에서 이벤트를 로그합니다.
구문 | FastCgiServer file name [options] |
범위 | 서버 구성 |
기본값 | 없음 |
모듈 | mod_fastcgi |
구성 파일에서 다중 인스턴스 | yes |
값 | 디렉토리 또는 이름 |
FastCGIsuEXEC 지시문은 suEXEC-wrapper를 지원합니다.
구문 | FastCgiSuexec On | Off file name |
범위 | 서버 구성 |
기본값 | FastCgiSuexec Off |
모듈 | mod_fastcgi |
구성 파일에서 다중 인스턴스 | yes |
값 | FastCgiSuexec 지시문을 사용하려면 Apache for CGI에서 suEXEC를 사용 가능하게 해야 합니다. Apache에서 사용하는 것과 동일한 suEXEC 랩퍼를 사용하려면 FastCgiSuexec를 On으로 설정하십시오. 다른 suEXEC 랩퍼를 사용하려면 suEXEC 랩퍼의 파일 이름을 지정하십시오. 파일 이름이 슬래시(/)로 시작하지 않으면, 파일 이름이 ServerRoot에 상대적인 것으로 간주됩니다. |
FastCgiSuexec 지시문을 사용하는 경우, 정적 또는 외부 FastCGI 응용프로그램 정의의 위치가 중요합니다. 이 차이점은 가상 서버에 정의된 사용자 및 그룹 지시문에서 사용자 및 그룹을 상속합니다. 사용자 및 그룹 지시문은 FastCGI 응용프로그램 정의 앞에 와야 합니다. 이 기능은 FastCGI 응용프로그램을 이 응용프로그램이 정의된 가상 서버로 제한하지 않습니다. 응용프로그램은 사용자 및 그룹이 동일한 가상 서버의 요청을 처리할 수 있습니다. 올바른 사용자 및 그룹으로 실행되는 일치하는 기존 정의 없이 FastCGI 응용프로그램에 대한 요청을 수신하면, 응용프로그램의 동적 인스턴스가 올바른 사용자 및 그룹으로 시작됩니다. 이 조치로 인해 동일한 응용프로그램의 여러 사본이 다른 사용자 및 그룹으로 실행될 수 있습니다. 이로 인해 문제점이 발생하는 경우, 다른 가상 서버에서 응용프로그램을 탐색하지 않도록 하거나 가상 서버를 동일한 사용자 및 그룹으로 구성하십시오.
suEXEC 및 보안 의미에 대한 자세한 정보는 Apache 문서의 내용을 참조하십시오.