これらの構成パラメーターは、IBM® HTTP Server の FastCGI 機能を制御します。
FastCGIAccessChecker ディレクティブは、 FastCGI アプリケーションをディレクトリーごとのアクセス・バリデーターとして定義します。
ディレクティブ | 説明 |
---|---|
構文 | FastCGIAccessChecker file name [-compat] |
有効範囲 | ディレクトリー、場所 |
デフォルト | ディレクトリー |
モジュール | mod_fastcgi |
構成ファイル内の複数インスタンス | あり |
値 | ファイル名 |
Apache Access フェーズはユーザー認証に先行し、 要求でサブミットされた HTTP ヘッダーは、 要求されたリソースへのアクセスを可能にする決定を判別します。 動的コンポーネントが時間やドメイン・アカウントの状況などのアクセス妥当性検査の決定の一部として存在する場合は、 FastCGI ベースの authorizer を使用します。
FastCGI アプリケーション・ファイル名に、対応する静的サーバー定義 または外部サーバー定義が含まれていない場合、アプリケーションは動的 FastCGI アプリケーションとして開始します。 ファイル名がスラッシュ (/) で始まらない場合、 アプリケーションは、ファイル名が ServerRoot に関連していると想定します。
<Directory htdocs/protected>
FastCgiAccessChecker fcgi-bin/access-checker
</Directory>
Mod_fastcgi は、CGI および FastCGI 要求ハンドラーで通常使用可能な、 ほとんどすべての標準環境変数を送信します。 FastCGI アクセス検査アプリケーションによる正常な応答 (状況: 200) で戻されるすべてのヘッダーは、 環境変数として、サブプロセスまたは、CGI および FastCGI 呼び出しに渡さ れます。 失敗の応答で戻されるすべてのヘッダーは、クライアントに渡されます。 FastCGI 仕様に準拠した振る舞いは、-compat オプションを使用して取得します。
Mod_fastcgi は、環境変数 FCGI_APACHE_ROLE を ACCESS_CHECKER に設定して、 Apache 固有の authorizer フェーズの実行を指示します。
HTTP Server は、FastCGI authorizer アプリケーションからのカスタム失敗の応答をサポートしません。 対処法については、ErrorDocument ディレクティブを参照してください。 FastCGI アプリケーションは、資料を提供できます。
FastCGIAccessCheckerAuthoritatve ディレクティブは、 下位レベルのモジュールに渡すアクセス検査を使用可能にします。
ディレクティブ | 説明 |
---|---|
構文 | FastCGIAccessCheckerAuthoritative On | Off |
有効範囲 | ディレクトリー、場所 |
デフォルト | FastCGIAccessCheckerAuthoritative On |
モジュール | mod_fastcgi |
構成ファイル内の複数インスタンス | あり |
値 | on または off |
FastCgiAccessCheckerAuthoritative ディレクティブを明示的に Off に設定すると、 FastCGI アプリケーションがアクセスの使用可能化に失敗した場合に、 構成ファイルおよび modules.c ファイルの定義に従って、 下位レベルのモジュールに渡すアクセス検査を使用可能にします。
デフォルトでは、制御は渡されず、 アクセス検査が失敗すると、応答は禁止されます。 デフォルトを使用不可にする前に、その影響を慎重に検討してください。
FastCGIAuthenticator ディレクティブは、 FastCGI アプリケーションをディレクトリーごとのオーセンティケーターとして定義します。
ディレクティブ | 説明 |
---|---|
構文 | FastCGIAuthenticator file name [-compat] |
有効範囲 | ディレクトリー |
デフォルト | なし |
モジュール | mod_fastcgi |
構成ファイル内の複数インスタンス | あり |
値 | ファイル名 |
オーセンティケーターは、既知のユーザーとパスワードのリストまたはデータベースに対して提供されているユーザー名とパスワードを突き合わせることによってリクエスターを検証します。 ユーザー・データベースが既存の独立プログラム内に保持されているか、 あるいは Web サーバー以外のマシン上に常駐している場合は、 FastCGI ベースのオーセンティケーターを使用します。
FastCGI アプリケーション・ファイル名に、対応する静的サーバー定義 または外部サーバー定義が含まれていない場合、アプリケーションは動的 FastCGI アプリケーションとして開始します。 ファイル名がスラッシュ (/) で始まらない場合、 ファイル名は ServerRoot に関連していると想定されます。
FastCgiAuthenticator ディレクティブは、 ディレクトリー・コンテナーまたはロケーション・コンテナー内で、 AuthType および AuthName ディレクティブと共に使用します。 このディレクティブは、基本ユーザー認証タイプのみをサポートします。 この認証タイプは、正しく機能するには、 要求ディレクティブまたは FastCgiAuthorizer ディレクティブを必要とします。
/Directory htdocs/protected>
AuthType Basic
AuthName ProtectedRealm
FastCgiAuthenticator fcgi-bin/authenticator
require valid-user
</Directory>
Mod_fastcgi ディレクティブは、CGI および FastCGI 要求ハンドラーで通常使用可能な、 ほとんどすべての標準環境変数を送信します。 FastCGI 認証アプリケーションによる正常な応答 (状況: 200) で戻されるすべてのヘッダーは、 環境変数として、サブプロセスや、CGI、FastCGI 呼び出しに渡されます。 失敗の応答で戻されるすべてのヘッダーは、クライアントに渡されます。 FastCGI 仕様に準拠した振る舞いは、 -compat オプションを使用して取得します。
Mod_fastcgi ディレクティブは、 FCGI_APACHE_ROLE 環境変数を AUTHENTICATOR に設定して、 Apache 固有の authorizer フェーズの実行を指示します。
このディレクティブは、 FastCGI authorizer アプリケーションからのカスタム失敗の応答をサポートしません。 対処法については、ErrorDocument ディレクティブを参照してください。 FastCGI アプリケーションは、資料を提供できます。
FastCGIAuthenticatorAuthoritative ディレクティブは、 明示的に off に設定され、FastCGI アプリケーションがユーザーの認証に失敗した場合、 構成ファイルおよび modules.c ファイルに定義されたように、 認証を下位レベルのモジュールに渡すことを可能にします。
ディレクティブ | 説明 |
---|---|
構文 | FastCGIAuthenticatorAuthoritative On | Off |
有効範囲 | ディレクトリー |
デフォルト | FastCgiAuthenticatorAuthoritative On |
モジュール | mod_fastcgi |
構成ファイル内の複数インスタンス | あり |
値 | on または off |
このディレクティブを、十分に保護された AuthUserFile ディレクティブと共に使用して、 いくつかの管理関連ユーザーを格納します。
デフォルトでは、制御は渡されず、 不明なユーザーには、「Authorization Required」応答が戻される結果となります。 デフォルトを使用不可にする前に、その影響を慎重に検討してください。
FastCGIAuthorizer ディレクティブは、FastCGI アプリケーションをディレクトリーごとの authorizer として定義します。
ディレクティブ | 説明 |
---|---|
構文 | FastCgiAuthorizer file name [-compat] |
有効範囲 | ディレクトリー |
デフォルト | なし |
モジュール | mod_fastcgi |
構成ファイル内の複数インスタンス | あり |
値 | ファイル名 |
authorizer は、認証済みユーザーが、要求されたリソースにアクセス できるかどうかを検証します。 動的コンポーネントが時間や、ユーザーの勘定書の通貨などの許可決定の一部として存在する場合は、 FastCGI ベースの authorizer を使用します。
FastCGI アプリケーション・ファイル名に、対応する静的サーバー定義 または外部サーバー定義が含まれていない場合、アプリケーションは動的 FastCGI アプリケーションとして開始します。 ファイル名がスラッシュ (/) で始まらない場合、 ファイル名は ServerRoot に関連していると想定されます。
FastCgiAuthorizer は、「Directory」コンテナーまたは「Location」コンテナー内で使用します。 AuthType および AuthName ディレクティブを組み込みます。 このディレクティブは、正しく機能するには、 FastCgiAuthenticator、AuthUserFile、AuthDBUserFile、 または AuthDBMUserFile などの認証ディレクティブを必要とします。
<Directory htdocs/protected>
AuthType Basic
AuthName ProtectedRealm
AuthDBMUserFile conf/authentication-database
FastCgiAuthorizer fcgi-bin/authorizer
</Directory>
Mod_fastcgi ディレクティブは、CGI および FastCGI 要求ハンドラーで通常使用可能な、 ほとんどすべての標準環境変数を送信します。 FastCGI 認証アプリケーションによる正常な応答 (状況: 200) で戻されるすべてのヘッダーは、 環境変数として、サブプロセスや、CGI、FastCGI 呼び出しに渡されます。 失敗の応答で戻されるすべてのヘッダーは、クライアントに渡されます。 FastCGI 仕様に準拠した振る舞いは、-compat オプションを使用して取得します。
Mod_fastcgi ディレクティブは、環境変数 FCGI_APACHE_ROLE を AUTHORIZER に設定して、 Apache 固有の authorizer フェーズの実行を指示します。
このディレクティブは、 FastCGI authorizer アプリケーションからのカスタム失敗の応答をサポートしません。 対処法については、ErrorDocument ディレクティブを参照してください。 FastCGI アプリケーションは、資料を提供できます。
明示的に Off に設定され、 FastCGI アプリケーションがユーザーの認証に失敗した場合、 構成ファイルおよび modules.c ファイルに定義されたように、 FastCGIAuthorizerAuthoritative ディレクティブは、認証を下位レベルのモジュールに渡すことを可能にします。
ディレクティブ | 説明 |
---|---|
構文 | FastCgiAuthorizerAuthoritative file name On | Off |
有効範囲 | ディレクトリー |
デフォルト | FastCgiAuthorizerAuthoritative file name On |
モジュール | mod_fastcgi |
構成ファイル内の複数インスタンス | あり |
値 | on または off |
このディレクティブを、十分に保護された AuthUserFile と共に使用して、 いくつかの管理関連ユーザーを格納します。
デフォルトでは、制御は渡されず、 不明なユーザーには、「Authorization Required」応答が戻される結果となります。 デフォルトを使用不可にする前に、その影響を慎重に検討してください。
FastCGIConfig ディレクティブは、すべての動的 FastCGI アプリケーションのデフォルト・パラメーターを定義します。
ディレクティブ | 説明 |
---|---|
構文 | FastCgiConfig option option... FastCgiConfig ディレクティブは、 静的アプリケーションや外部アプリケーションには影響を及ぼしません。 |
有効範囲 | ディレクトリー |
デフォルト | なし |
モジュール | mod_fastcgi |
構成ファイル内の複数インスタンス | あり |
値 | 動的アプリケーションは、要求時に開始します。 その他のアプリケーション・インスタンスは、 多量の要求に対応する際に開始します。 要求が少なくなるにつれて、アプリケーション・インスタンスの数も減少します。 オプションの多くは、このプロセスを制御します。 |
FastCGIExternalServer は、 ファイル名を外部 FastCGI アプリケーションとして定義します。
これは、Fastcgiserver ディレクティブと同様に機能しますが、 違うところは、CGI アプリケーションは Web サーバーの外の別のプロセスで実行しているという点です。
ディレクティブ | 説明 |
---|---|
構文 | FastCgiExternalServer file name -host hostnameport [-appConnTimeout n] FastCgiExternalServer file name -socket file name [-appConnTimeout n] |
有効範囲 | サーバー構成 |
デフォルト | なし |
モジュール | mod_fastcgi |
構成ファイル内の複数インスタンス | あり |
値 |
|
FastCGIIpcDir ディレクティブは、ディレクトリーを アプリケーションと Web サーバーとの通信に使用される UNIX ソケット・ファイルを保管する場所として指定します。
ディレクティブ | 説明 |
---|---|
構文 |
|
有効範囲 | サーバー構成 |
デフォルト | なし |
モジュール | mod_fastcgi |
構成ファイル内の複数インスタンス | あり |
値 | ディレクトリーまたは名前 |
FastCgiIpcDir ディレクティブは、外部 FastCGI アプリケーションの場合に、ディレクトリーを、
アプリケーションと Web サーバーとの通信に使用される UNIX ソケット・ファイルを保管および検索する場所として指定します。ディレクトリーがスラッシュ (/) で始まらない場合、
そのディレクトリーは ServerRoot に関連していると想定されます。
そのディレクトリーが存在しない場合、
この関数は、適切な許可のあるディレクティブを作成しようとします。
ディレクトリーをローカル・ファイル・システム上に指定してください。
デフォルトのディレクトリー、または /tmp 内の別のディレクトリーを使用する場合、
システムが /tmp ディレクトリーから定期的にファイルを削除すると、
mod_fastcgi が壊れます。
FastCgiIpcDir ディレクティブは、name を、
アプリケーションと Web サーバーとの通信に使用される名前付きパイプのルートとして指定します。
個の名前は >¥¥.¥pipe¥pipename. の形式で定義します。.
パイプ名構文は、バックスラッシュ以外のすべての文字を含むことができます。
FastCgiIpcDir ディレクティブは、 UNIX ソケットを利用する FastCgiServer または FastCgiExternalServer ディレクティブより前になければなりません。Web サーバーによる読み取り可能、書き込み可能、および実行可能なディレクトリーとなることを確認してください。 このディレクトリーへのアクセス権は、だれにも許可しないでください。
FastCGIServer ディレクティブは、 ファイル名を静的 FastCGI アプリケーションとして定義します。
プロセス・マネージャーは、アプリケーションのインスタンスを 1 つ、 以下の括弧内に指定されたデフォルト構成で開始します。 静的アプリケーション・インスタンスが何らかの理由で終了した場合、 mod_fastcgi モジュールは、 それに代わる別のインスタンスを作成し、イベントを警告 LogLevel でログに記録します。
ディレクティブ | 説明 |
---|---|
構文 | FastCgiServer file name [options] |
有効範囲 | サーバー構成 |
デフォルト | なし |
モジュール | mod_fastcgi |
構成ファイル内の複数インスタンス | あり |
値 | ディレクトリーまたは名前 |
FastCGIsuEXEC ディレクティブは suEXEC-wrapper をサポートします。
ディレクティブ | 説明 |
---|---|
構文 | FastCgiSuexec On | Off file name |
有効範囲 | サーバー構成 |
デフォルト | FastCgiSuexec Off |
モジュール | mod_fastcgi |
構成ファイル内の複数インスタンス | あり |
値 | FastCgiSuexec ディレクティブは、 CGI 用 Apache での suEXEC の使用可能化を必要とします。 Apache によって使用されている同じ suEXEC-wrapper を使用するには、 FastCgiSuexec を On に設定します。 別の suEXEC-wrapper を使用するには、suEXEC-wrapper のファイル名を指定します。 ファイル名がスラッシュ (/) で始まらない場合、 ファイル名は ServerRoot に関連していると想定されます。 |
FastCgiSuexec ディレクティブを使用可能にする場合、 静的または外部 FastCGI アプリケーション定義のロケーションが重要になります。 これらの相違は、それらが定義された仮想サーバー内の User ディレクティブおよび Group ディレクティブから、 ユーザーとグループを継承します。 User ディレクティブと Group ディレクティブは、 FastCGI アプリケーション定義より前になければなりません。 この関数は、FastCGI アプリケーションをそれが定義された仮想サーバーに限定しません。 アプリケーションは、 同じユーザーとグループを備えた任意の仮想サーバーから要求にサービスを提供することができます。 要求が、正しいユーザーとグループを備えて実行している既存の一致した定義を伴わずに、 FastCGI アプリケーションに対して受信されると、 そのアプリケーションの動的インスタンスが正しいユーザーとグループを備えて開始します。 このアクションは、 同じアプリケーションの複数のコピーが別のユーザーとグループを備えて実行するという事態を生じかねません。 これにより、問題が発生する場合は、 アプリケーションへの他の仮想サーバーからのナビゲーションを排除するか、 あるいは同じユーザーとグループを備えた仮想サーバーを構成します。
suEXEC およびセキュリティーの影響の詳細については、 Apache 資料 を参照してください。