Questi parametri di configurazione controllano la funzione FastCGI in IBM HTTP Server.
La direttiva FastCGIAccessChecker definisce un'applicazione FastCGI come un programma di autorizzazione per directory.
Sintassi: | FastCGIAccessChecker nome file [-compat] |
Ambito | directory, ubicazione |
Valore predefinito | Directory |
Modulo | mod_fastcgi |
Più istanze nel file di configurazione | yes |
Valori | Nome file |
La fase di accesso Apache precede l'autenticazione dell'utente e le intestazioni HTTP inoltrate con la richiesta determinano la decisione di abilitare l'accesso alla risorsa richiesta. Utilizzare i programmi di autorizzazione basati su FastCGI quando un componente dinamico è presente come elemento della decisione di convalida dell'accesso, ad esempio il tempo o lo stato di un account di dominio.
Se il nome file dell'applicazione FastCGI non possiede una definizione server esterna o statica corrispondente, l'applicazione viene avviata come applicazione FastCGI dinamica. Se il nome file non inizia con una barra (/), si presume che il nome file sia relativo a ServerRoot.
<Directory htdocs/protected> FastCgiAccessChecker fcgi-bin/access-checker </Directory>
Mod_fastcgi invia quasi tutte le variabili di ambiente standard solitamente disponibili ai gestori richieste CGI e FastCGI. Tutte le intestazioni restituite da un'applicazione del programma di verifica di accesso in una risposta positiva (Stato: 200), vengono inviate ai sottoprocessi o alle chiamate CGI e FastCGI, come variabili di ambiente. Tutte le intestazioni restituite in una risposta negativa vengono inviate al client. Ottenere la funzionalità compatibile alla specifica FastCGI utilizzando l'opzione -compat.
Mod_fastcgi imposta la variabile d'ambiente FCGI_APACHE_ROLE su ACCESS_CHECKER, per indicare la fase del programma di autorizzazioni specifica di Apache eseguita.
HTTP Server non supporta risposte negative personalizzate delle applicazioni del programma di autorizzazione FastCGI. Consultare la direttiva ErrorDocument per una soluzione. Un'applicazione FastCGI può fornire il documento.
La direttiva FastCGIAccessCheckerAuthoritatve abilita il passaggio del controllo di accesso ai moduli di livello inferiore.
Sintassi: | FastCGIAccessCheckerAuthoritative On | Off |
Ambito | directory, ubicazione |
Valore predefinito | FastCGIAccessCheckerAuthoritative On |
Modulo | mod_fastcgi |
Più istanze nel file di configurazione | yes |
Valori | On o off |
L'impostazione esplicita della direttiva FastCgiAccessCheckerAuthoritative su Off, consente al controllo di accesso di passare ai moduli di livello inferiore, come definito nei file di configurazione e modules.c, se l'applicazione FastCGI non riesce ad abilitare l'accesso.
Per impostazione predefinita, il controllo non viene inoltrato e un errore del controllo di accesso determina una risposta di divieto. Considerare attentamente le implicazioni prima di disabilitare l'impostazione predefinita.
La direttiva FastCGIAuthenticator definisce un'applicazione FastCGI come un programma di autenticazione per directory.
Sintassi: | Nome file FastCGIAuthenticator [-compat] |
Ambito | directory |
Valore predefinito | Nessuno |
Modulo | mod_fastcgi |
Più istanze nel file di configurazione | yes |
Valori | Nome file |
I programmi di autenticazione eseguono la verifica del richiedente cercando la corrispondenza del nome utente e della password specificati in un elenco o database di utenti e password noti. Utilizzare i programmi di autenticazione basati su FastCGI quando il database utenti viene conservato in un programma indipendente esistente o si trova su una macchina diversa dal server Web.
Se il nome file dell'applicazione FastCGI non possiede una definizione server esterna o statica corrispondente, l'applicazione viene avviata come applicazione FastCGI dinamica. Se il nome file non inizia con una barra (/), si presume che il nome file sia relativo a ServerRoot.
Utilizzare la direttiva FastCgiAuthenticator all'interno dei contenitori directory o ubicazione, insieme a una direttiva AuthType e AuthName. Questa direttiva supporta solo il tipo di autenticazione utente di base. Per funzionare correttamente, questa autenticazione necessita di una direttiva require o FastCgiAuthorizer.
/Directory htdocs/protected> AuthType Basic AuthName ProtectedRealm FastCgiAuthenticator fcgi-bin/authenticator require valid-user </Directory>
La direttiva Mod_fastcgi invia quasi tutte le variabili d'ambiente standard solitamente disponibili ai gestori richieste CGI e FastCGI. Tutte le intestazioni restituite da un'applicazione di autenticazione FastCGI in una risposta positiva (stato: 200) vengono inviate ai sottoprocessi o alle chiamate CGI e FastCGI, come variabili di ambiente. Tutte le intestazioni restituite in una risposta negativa vengono inviate al client. Ottenere la funzionalità compatibile alla specifica FastCGI utilizzando l'opzione -compat.
La direttiva Mod_fastcgi imposta la variabile di ambiente FCGI_APACHE_ROLE su AUTHENTICATOR, indicando la fase del programma di autorizzazioni specifica di Apache eseguita.
Questa direttiva non supporta risposte negative personalizzate delle applicazioni del programma di autorizzazione FastCGI. Consultare la direttiva ErrorDocument per una soluzione. Un'applicazione FastCGI può fornire il documento.
La direttiva FastCGIAuthenticatorAuthoritative consente all'autenticazione di passare ai moduli di livello inferiore, come definito nei file di configurazione e modules.c, se impostata esplicitamente su off e se l'applicazione FastCGI non riesce ad autenticare l'utente.
Sintassi: | FastCGIAuthenticatorAuthoritative On | Off |
Ambito | directory |
Valore predefinito | FastCgiAuthenticatorAuthoritative On |
Modulo | mod_fastcgi |
Più istanze nel file di configurazione | yes |
Valori | On o off |
Utilizzare questa direttiva insieme a una direttiva AuthUserFile contenente pochi utenti correlati all'amministrazione.
In base all'impostazione predefinita, il controllo non viene inoltrato per cui nella risposta di richiesta di autorizzazione risulta un utente sconosciuto. Considerare attentamente le implicazioni prima di disabilitare l'impostazione predefinita.
Le direttive FastCGIAuthorizer definiscono un'applicazione FastCGI come un programma di autenticazione per directory.
Sintassi: | Nome file FastCgiAuthorizer [-compat] |
Ambito | directory |
Valore predefinito | Nessuno |
Modulo | mod_fastcgi |
Più istanze nel file di configurazione | yes |
Valori | Nome file |
I programmi di autorizzazione confermano se un utente autenticato può accedere ad una risorsa richiesta. Utilizzare i programmi di autenticazione basati su FastCGI quando un componente dinamico è presente come elemento della decisione di autorizzazione, ad esempio il tempo o la valuta della fattura dell'utente.
Se il nome file dell'applicazione FastCGI non possiede una definizione server esterna o statica corrispondente, l'applicazione viene avviata come applicazione FastCGI dinamica. Se il nome file non inizia con una barra (/), si presume che il nome file sia relativo a ServerRoot.
Utilizzare FastCgiAuthorizer all'interno dei contenitori Directory o Ubicazione. Includere una direttiva AuthType e AuthName. Per funzionare correttamente, questa direttiva richiede una direttiva di autenticazione, ad esempio FastCgiAuthenticator, AuthUserFile, AuthDBUserFile o AuthDBMUserFile.
<Directory htdocs/protected> AuthType Basic AuthName ProtectedRealm AuthDBMUserFile conf/authentication-database FastCgiAuthorizer fcgi-bin/authorizer </Directory>
La direttiva Mod_fastcgi invia quasi tutte le variabili di ambiente standard solitamente disponibili ai gestori richieste CGI e FastCGI. Tutte le intestazioni restituite da un'applicazione di autenticazione FastCGI in una risposta positiva (stato: 200) vengono inviate ai sottoprocessi o alle chiamate CGI e FastCGI, come variabili di ambiente. Tutte le intestazioni restituite in una risposta negativa vengono inviate al client. Ottenere la funzionalità compatibile alla specifica FastCGI utilizzando l'opzione -compat.
La diretitva Mod_fastcgi imposta la variabile di ambiente FCGI_APACHE_ROLE su AUTHORIZER, per indicare la fase del programma di autorizzazioni di Apache eseguita.
Questa direttiva non supporta risposte negative personalizzate delle applicazioni del programma di autorizzazione FastCGI. Consultare la direttiva ErrorDocument per una soluzione. Un'applicazione FastCGI può fornire il documento.
La direttiva FastCGIAuthorizerAuthoritative consente il trasferimento dell'autenticazione a moduli di livello inferiore, come definito nei file di configurazione e modules.c, quando viene impostato esplicitamente su Off, se l'applicazione FastCGI non è in grado di autenticare l'utente.
Sintassi: | Nome file FastCgiAuthorizerAuthoritative On | Off |
Ambito | directory |
Valore predefinito | Nome file FastCgiAuthorizerAuthoritative On |
Modulo | mod_fastcgi |
Più istanze nel file di configurazione | yes |
Valori | On o off |
Utilizzare questa direttiva insieme a una direttiva AuthUserFile ben protetta contenente pochi utenti correlati all'amministrazione.
In base all'impostazione predefinita, il controllo non viene inoltrato per cui nella risposta di richiesta di autorizzazione risulta un utente sconosciuto. Considerare attentamente le implicazioni prima di disabilitare l'impostazione predefinita.
La direttiva FastCGIConfig definisce i parametri predefiniti per tutte le applicazioni FastCGI dinamiche.
Sintassi: | FastCgiConfig option option... La direttiva FastCgiConfig non influisce sulle applicazioni statiche o esterne. |
Ambito | directory |
Valore predefinito | Nessuno |
Modulo | mod_fastcgi |
Più istanze nel file di configurazione | yes |
Valori | Le applicazioni dinamiche vengono avviate su richiesta. Altre istanze di applicazioni vengono avviate per accogliere maggiori richieste. Quando la domanda si attenua, il numero di istanze delle applicazioni diminuisce. Molte delle opzioni regolano questo processo. |
La direttiva FastCGIExternalServer definisce il nome file come un'applicazione FastCGI esterna.
Essa funziona in modo analogo alla direttiva Fastcgiserver, tranne se l'applicazione CGI è in esecuzione in un altro processo esterno al server Web.
Sintassi: | FastCgiExternalServer nome file -host portanomehost [-appConnTimeout n] FastCgiExternalServer nome file -socket nome file [-appConnTimeout n] |
Ambito | Configurazione server |
Valore predefinito | Nessuno |
Modulo | mod_fastcgi |
Più istanze nel file di configurazione | yes |
Valori |
|
La direttiva FastCGIIpcDir specifica la directory come il luogo per memorizzare i file socket UNIX utilizzati per la comunicazione tra le applicazioni e il server Web.
Sintassi: |
|
Ambito | Configurazione server |
Valore predefinito | Nessuno |
Modulo | mod_fastcgi |
Più istanze nel file di configurazione | yes |
Valori | directory o nome |
La direttiva FastCgiIpcDir specifica la directory
come il luogo per memorizzare e trovare, in caso di applicazioni FastCGI esterne, i file socket
UNIX utilizzati per la comunicazione tra le applicazioni e il server Web. Se la directory non inizia con una barra (/), si presume che sia relativo a ServerRoot. Se la directory non esiste, la funzione tenta di creare la direttiva con le autorizzazioni appropriate. Specificare una directory su un file system locale. Se si utilizza la directory predefinita o un'altra directory in /tmp, mod_fastcgi si interrompe se periodicamente
vengono cancellati i file nella directory /tmp.
La direttiva FastCgiIpcDir specifica il nome come root per i pipe denominati utilizzati per la comunicazione tra l'applicazione e il server Web. Definire il nome nel formato>\\.\pipe\pipename. .
La sintassi nomepipe può contenere qualsiasi carattere eccetto la barra retroversa.
La direttiva FastCgiIpcDir deve precedere tutte le direttive FastCgiServer o FastCgiExternalServer, che utilizzano i socket UNIX. Assicurarsi una directory che può essere letta, scritta ed eseguita dal server Web. A nessuno è consentito l'accesso a questa directory.
La direttiva FastCGIServer definisce il nome file come un'applicazione FastCGI statica.
Il gestore processi avvia un'istanza dell'applicazione con la configurazione predefinita specificata tra parentesi. Se per qualunque motivo un'istanza di applicazione statica venisse annullata, il modulo mod_fastcgi creerebbe un'altra istanza per sostituirla e registrerebbe l'evento nell'avviso LogLevel.
Sintassi: | FastCgiServer file name [opzioni] |
Ambito | Configurazione server |
Valore predefinito | Nessuno |
Modulo | mod_fastcgi |
Più istanze nel file di configurazione | yes |
Valori | directory o nome |
La direttiva FastCGIsuEXEC supporta suEXEC-wrapper.
Sintassi: | FastCgiSuexec nome file On | Off |
Ambito | Configurazione server |
Valore predefinito | FastCgiSuexec Off |
Modulo | mod_fastcgi |
Più istanze nel file di configurazione | yes |
Valori | La direttiva FastCgiSuexec richiede l'abilitazione di suEXEC in Apache per CGI. Per utilizzare lo stesso suEXEC-wrapper utilizzato da Apache, impostare FastCgiSuexec su On. Per utilizzare un suEXEC-wrapper differente, specificare il nome file di suEXEC-wrapper. Se il nome file non inizia con una barra (/), si presume che il nome file sia relativo a ServerRoot. |
Quando si abilita la direttiva FastCgiSuexec, l'ubicazione delle definizioni delle applicazioni FastCGI statiche o esterne diventa importante. Queste differenze ereditano il relativo utente e gruppo dalle direttive User e Group nel server virtuale in cui sono stati definiti. Le direttive User e Group devono precedere le definizioni dell'applicazione FastCGI. Questa funzione non limita l'applicazione FastCGI al server virtuale in cui è stata definita. L'applicazione può soddisfare richieste da qualsiasi server virtuale con lo stesso utente e gruppo. Se si riceve una richiesta per un'applicazione FastCGI senza una definizione corrispondente già presente in esecuzione con l'utente e il gruppo corretti, viene avviata un'istanza dinamica dell'applicazione con l'utente e il gruppo esatti. Questa azione può portare a più copie della stessa applicazione con un utente e gruppo differente. Se questo causa un problema, precludere il passaggio all'applicazione da altri server virtuali o configurare i server virtuali con lo stesso utente e gruppo.
Per ulteriori informazioni su suExec e le implicazioni relative alla sicurezza, consultare la Documentazione Apache.