Estos parámetros de configuración controlan la característica FastCGI de IBM HTTP Server.
La directiva FastCGIAccessChecker define una aplicación FastCGI como un validador de acceso por directorio.
Sintaxis | FastCGIAccessChecker nombre de archivo [-compat] |
Ámbito | directorio, ubicación |
Valor predeterminado | Directorio |
Module | mod_fastcgi |
Varias instancias del archivo de configuración | sí |
Valores | Nombre de archivo |
La fase de acceso de Apache precede a la autenticación del usuario y las cabeceras HTTP emitidas con la petición determinan la decisión de permitir el acceso al recurso solicitado. Utilice autorizadores basados en FastCGI si existe un componente dinámico como parte de la decisión de validación del acceso, como la hora, o bien, el estado de una cuenta de dominio.
Si el nombre de archivo de la aplicación FastCGI no tiene una definición de servidor estática o externa correspondiente, se inicia como una la aplicación FastCGI dinámica. Si el nombre de archivo no comienza por una barra inclinada (/), la aplicación supone que el nombre de archivo es relativo al ServerRoot.
<Directory htdocs/protected> FastCgiAccessChecker fcgi-bin/access-checker </Directory>
Mod_fastcgi envía casi todas las variables de entorno estándar normalmente disponibles a los manejadores de peticiones de CGI y FastCGI. Todas las cabeceras devueltas por una aplicación de comprobación de acceso de FastCGI con una respuesta satisfactoria (Status: 200), se pasan a subprocesos, o invocaciones de CGI y FastCGI, como variables de entorno. Todas las cabeceras devueltas con una respuesta no satisfactoria se pasan al cliente. Obtenga el comportamiento conforme a la especificación de FastCGI utilizando la opción -compat.
Mod_fastcgi establece la variable de entorno FCGI_APACHE_ROLE en ACCESS_CHECKER, para indicar la fase de autorizador específica de Apache realizada.
HTTP Server no admite respuestas de anomalía personalizadas de aplicaciones de autorizador FastCGI. Consulte la directiva ErrorDocument para obtener una solución. Una aplicación FastCGI puede servir el documento.
La directiva FastCGIAccessCheckerAuthoritatve permite el paso de comprobación de acceso a módulos de nivel inferior.
Sintaxis | FastCGIAccessCheckerAuthoritative On | Off |
Ámbito | directorio, ubicación |
Valor predeterminado | FastCGIAccessCheckerAuthoritative On |
Module | mod_fastcgi |
Varias instancias del archivo de configuración | sí |
Valores | On u off |
La definición explícita de la directiva FastCgiAccessCheckerAuthoritative como Off, permite el paso de comprobación de acceso a módulos de nivel inferior, como se define en la Configuración y los archivos modules.c, si la aplicación FastCGI no permite el acceso.
De forma predeterminada, no se pasa el control y si no se supera la comprobación de acceso se produce una respuesta prohibida. Considere las implicaciones detenidamente antes de inhabilitar el valor predeterminado.
La directiva FastCGIAuthenticator define una aplicación FastCGI como un autenticador por directorio.
Sintaxis | FastCGIAuthenticator nombre de archivo [-compat] |
Ámbito | directorio |
Valor predeterminado | None |
Module | mod_fastcgi |
Varias instancias del archivo de configuración | sí |
Valores | Nombre de archivo |
Los autenticadores verifican el solicitante comparando el nombre de usuario y la contraseña proporcionados con una lista o base de datos de usuarios y contraseñas conocidos. Utilice autenticadores FastCGI si la base de datos de usuarios se mantiene dentro de un programa independiente existente o reside en una máquina que no es el servidor Web.
Si el nombre de archivo de la aplicación FastCGI no tiene una definición de servidor estática o externa correspondiente, se inicia como una la aplicación FastCGI dinámica. Si el nombre de archivo no comienza por una barra inclinada (/), se da por supuesto que el nombre de archivo es relativo al ServerRoot.
Utilice la directiva FastCgiAuthenticator dentro de los contenedores Directory o Location junto con una directiva AuthType y AuthName. Esta directiva sólo admite el tipo de autenticación de usuario básico. Este tipo de autenticación necesita una directiva require o FastCgiAuthorizer, para que funcione correctamente.
/Directory htdocs/protected> AuthType Basic AuthName ProtectedRealm FastCgiAuthenticator fcgi-bin/authenticator require valid-user </Directory>
La directiva Mod_fastcgi envía casi todas las variables de entorno estándar que normalmente están disponibles para los manejadores de peticiones CGI y FastCGI. Todas las cabeceras devueltas por una aplicación de autenticación FastCGI con una respuesta satisfactoria (Status: 200), se pasan a subprocesos, o invocaciones de CGI y FastCGI, como variables de entorno. Todas las cabeceras devueltas con una respuesta no satisfactoria se pasan al cliente. Obtenga el comportamiento conforme a la especificación de FastCGI utilizando la opción -compat.
La directiva Mod_fastcgi establece la variable de entorno FCGI_APACHE_ROLE en AUTHENTICATOR, que indica la fase del autorizador específico de Apache realizada.
Esta directiva no admite respuestas de anomalías personalizadas de aplicaciones autorizadoras FastCGI. Consulte la directiva ErrorDocument para obtener una solución. Una aplicación FastCGI puede servir el documento.
La directiva FastCGIAuthenticatorAuthoritative permite el paso de la autenticación a módulos de nivel inferior definidos en la configuración y en los archivos modules.c, si está definida explícitamente como off y la aplicación FastCGI no puede autenticar el usuario.
Sintaxis | FastCGIAuthenticatorAuthoritative On | Off |
Ámbito | directorio |
Valor predeterminado | FastCgiAuthenticatorAuthoritative On |
Module | mod_fastcgi |
Varias instancias del archivo de configuración | sí |
Valores | On u off |
Utilice esta directiva junto con una directiva AuthUserFile bien protegida, que contiene unos pocos usuarios relacionados con la administración.
De forma predeterminada, no se pasa el control y si el usuario es desconocido se produce una respuesta que indica que se requiere una autorización. Considere las implicaciones detenidamente antes de inhabilitar el valor predeterminado.
Las directivas FastCGIAuthorizer definen una aplicación FastCGI como un autorizador por directorio.
Sintaxis | FastCgiAuthorizer nombre de archivo [-compat] |
Ámbito | directorio |
Valor predeterminado | None |
Module | mod_fastcgi |
Varias instancias del archivo de configuración | sí |
Valores | Nombre de archivo |
Los autorizadores validan si el usuario autenticado puede acceder a un recurso necesario. Utilice autorizadores FastCGI si existe un componente dinámico como parte de la decisión de autorización, como el tiempo, o la moneda de las facturas del usuario
Si el nombre de archivo de la aplicación FastCGI no tiene una definición de servidor estática o externa correspondiente, se inicia como una la aplicación FastCGI dinámica. Si el nombre de archivo no comienza por una barra inclinada (/), se da por supuesto que el nombre de archivo es relativo al ServerRoot.
Utilice FastCgiAccessChecker dentro de los contenedores Directory o Location. Incluya una directiva AuthType y AuthName. Esta directiva requiere una directiva de autenticación, como FastCgiAuthenticator, AuthUserFile, AuthDBUserFile o AuthDBMUserFile que funcione correctamente.
<Directory htdocs/protected> AuthType Basic AuthName ProtectedRealm AuthDBMUserFile conf/authentication-database FastCgiAuthorizer fcgi-bin/authorizer </Directory>
La directiva Mod_fastcgi envía casi todas las variables de entorno estándar que normalmente están disponibles para los manejadores de peticiones CGI y FastCGI. Todas las cabeceras devueltas por una aplicación de autenticación FastCGI con una respuesta satisfactoria (Status: 200), se pasan a subprocesos, o invocaciones de CGI y FastCGI, como variables de entorno. Todas las cabeceras devueltas con una respuesta no satisfactoria se pasan al cliente. Obtenga el comportamiento conforme a la especificación de FastCGI utilizando la opción -compat.
La directiva Mod_fastcgi establece la variable de entorno FCGI_APACHE_ROLE en AUTHORIZER, para indicar la fase de autorizador específica de Apache realizada.
Esta directiva no admite respuestas de anomalías personalizadas de aplicaciones autorizadoras FastCGI. Consulte la directiva ErrorDocument para obtener una solución. Una aplicación FastCGI puede servir el documento.
La directiva FastCGIAuthorizerAuthoritative permite que la autenticación pase a módulos de nivel inferior, como se define en los archivos de configuración y modules.c, cuando se establece explícitamente en Off (desactivado), si la aplicación FastCGI no puede autenticar el usuario.
Sintaxis | FastCgiAuthorizerAuthoritative nombre de archivo On | Off |
Ámbito | directorio |
Valor predeterminado | FastCgiAuthorizerAuthoritative nombre de archivo On |
Module | mod_fastcgi |
Varias instancias del archivo de configuración | sí |
Valores | On u off |
Utilice esta directiva junto con una AuthUserFile bien protegida, que contiene unos pocos usuarios relacionados con la administración.
De forma predeterminada, no se pasa el control y si el usuario es desconocido se produce una respuesta que indica que se requiere una autorización. Considere las implicaciones detenidamente antes de inhabilitar el valor predeterminado.
La directiva FastCGIConfig define los parámetros por omisión de todas las aplicaciones FastCGI dinámicas.
Sintaxis | FastCgiConfig opción opción... La directiva FastCgiConfig no influye en las aplicaciones estáticas ni externas. |
Ámbito | directorio |
Valor predeterminado | None |
Module | mod_fastcgi |
Varias instancias del archivo de configuración | sí |
Valores | Aplicaciones dinámicas que se inician por demanda. Se inician instancias adicionales de la aplicación para satisfacer la gran demanda. A medida que disminuye la demanda, el número de instancias de la aplicación desciende. Muchas de las opciones regulan este proceso. |
FastCGIExternalServer define el nombre de archivo como una aplicación FastCGI externa.
Funciona igual que la directiva Fastcgiserver, excepto en que la aplicación CGI se ejecuta en otro proceso fuera del servidor Web.
Sintaxis | FastCgiExternalServer nombre de archivo -host puertonombresistprpal [-appConnTimeout n] FastCgiExternalServer nombre de archivo -socket nombre de archivo [-appConnTimeout n] |
Ámbito | Configuración de servidor |
Valor predeterminado | None |
Module | mod_fastcgi |
Varias instancias del archivo de configuración | sí |
Valores |
|
La directiva FastCGIIpcDir especifica el directorio como el lugar para almacenar los archivos de sockets UNIX utilizados para la comunicación entre las aplicaciones y el servidor Web.
Sintaxis |
|
Ámbito | Configuración de servidor |
Valor predeterminado | None |
Module | mod_fastcgi |
Varias instancias del archivo de configuración | sí |
Valores | directorio o nombre |
La directiva FastCgiIpcDir especifica el directorio como el lugar para
almacenar y encontrar, en el caso de aplicaciones FastCGI externas, los archivos de sockets UNIX que
se utilizan para la comunicación entre las aplicaciones y el servidor Web. Si el directorio no comienza por una barra inclinada (/), se da por supuesto que es relativo al ServerRoot. Si el directorio no existe,
la función intenta crear la directiva con los permisos adecuados. Especifique un directorio en un sistema de archivos local. Si utiliza el directorio por omisión u
otro directorio dentro de /tmp, mod_fastcgi se interrumpe si el
sistema suprime periódicamente archivos del directorio /tmp.
La directiva FastCgiIpcDir especifica
nombre como el raíz de los conductos con nombre utilizados para la comunicación entre
la aplicación y el servidor Web. Defina el nombre de la forma: >\\.\pipe\nombreconducto. .
La sintaxis de nombre de conducto puede contener cualquier carácter que no sea la barra inclinada invertida.
La directiva FastCgiIpcDir debe preceder a cualquier directiva FastCgiServer o FastCgiExternalServer, que utiliza los sockets UNIX. Asegúrese de que el servidor Web pueda realizar las operaciones de lectura, grabación y ejecución en el directorio. Nadie debe tener acceso a este directorio.
La directiva FastCGIServer define el nombre de archivo como una aplicación FastCGI estática.
El Gestor de procesos inicia una instancia de la aplicación con la configuración por omisión especificada entre paréntesis que aparece más adelante. Si alguna instancia de la aplicación estática muriera por algún motivo, el módulo mod_fastcgi generaría otra instancia para sustitución y anotaría cronológicamente el suceso en el LogLevel de aviso.
Sintaxis | FastCgiServer nombre de archivo [opciones] |
Ámbito | Configuración de servidor |
Valor predeterminado | None |
Module | mod_fastcgi |
Varias instancias del archivo de configuración | sí |
Valores | directorio o nombre |
La directiva FastCGIsuEXEC soporta la envoltura suEXEC.
Sintaxis | FastCgiSuexec On | Off nombre de archivo |
Ámbito | Configuración de servidor |
Valor predeterminado | FastCgiSuexec Off |
Module | mod_fastcgi |
Varias instancias del archivo de configuración | sí |
Valores | La directiva FastCgiSuexec requiere la habilitación de suEXEC en Apache para CGI. Para utilizar la misma envoltura suEXEC que utiliza Apache, establezca FastCgiSuexec en On. Para utilizar una envoltura suEXEC distinta, especifique el nombre de archivo de la envoltura suEXEC. Si el nombre de archivo no comienza por una barra inclinada (/), se da por supuesto que el nombre de archivo es relativo al ServerRoot. |
Cuando habilita la directiva FastCgiSuexec, la ubicación de las definiciones de la aplicación FastCGI estáticas o externas es importante. Estas diferencias heredan el usuario y el grupo de las directivas User y Group en el servidor virtual en el que se han definido. Las directivas User y Group deben preceder a las definiciones de aplicación FastCGI. Esta función no limita la aplicación FastCGI al servidor virtual en el que se ha definido. La aplicación puede proporcionar servicio a peticiones de cualquier servidor virtual con el mismo usuario y grupo. Si se recibe la petición de una aplicación FastCGI, sin haber una definición coincidente existente que se ejecute con el usuario y el grupo correctos, se iniciará una instancia dinámica de la aplicación con el usuario y el grupo correctos. Esta acción puede llevar a que se ejecuten varias copias de la misma aplicación con un grupo y usuario distinto. Si esto produce una problema, impida la navegación a la aplicación desde otros servidores virtuales o configure los servidores virtuales con el mismo usuario y grupo.
Consulte la documentación de Apache para obtener más información acerca de suEXEC y las implicaciones de seguridad.