Apache2 Webserver
Beim Apache2 wird die Konfiguration wieder auf mehrere Dateien Verteilt. In der Hauptdatei /etc/apache2/httpd.conf bzw. /etc/httpd/httpd.conf werden, wenn überhaupt, nur noch Globale Einstellungen (wie z.B. die Zugriffssteuerung auf das Dateisystem) vorgenommen. Hier finden Sie auch sämtliche Konfigurationsdateien inkludiert. Ein Blick in die /etc/sysconfig/, /etc/apache2/conf.d/ Verzeichnisse ist inzwischen ebenfalls notwendig. Doch bevor Sie eine der Dateien editieren: SICHERRUNGSKOPIE anlegen!!!
Ein weiterer Nennenswerter Unterschied ist die Fähigkeit des Apache2 mehrere Anfragen nur mit einem httpd-Prozess bearbeiten zu können. Anders als beim Apache1 wird nicht mehr für jede neue Anfrage ein neuer Prozess gestartet. Dies wird durch Multi-Processing-Module (MPM), welche bereits während der Installation mit eingebunden werden können, realisiert.
Aufbau der Konfigurationsdateien
Jede Konfigurationsdatei besteht aus Direktiven und Regelblöcken, welche in jeder Datei abgearbeitet werden. Direktiven bestehen aus einer einzelnen Zeile und definieren Regeln für den Server. Blöcke beinhalten Verzeichniszugriffsregeln.
Beispiel:
DocumentRoot "/srv/www/htdocs"
Definiert Stammverzeichnis der WebDocs
<Directory "/srv/www/htdocs">
Das Stammverzeichnis ist betroffen.
Start des Blocks.
Options None
Es werden keine Optionen gesetzt.
Order allow,deny
Zugriffsabfragenreihenfolge.
Allow from all
Zugriffsregel.
</Directory>
Abschluss des Blocks.
Regelblöcke im Überblick
Directory Erlaubt Definition von Verzeichnisregelblöcken.
Files Erlaubt Definition von Dateiregelblöcken.
Limits Erlaubt Definition von HTTP-Befehls-Einschränkungsblöcken.
Virtual Host Erlaubt Definition von Virtuellen Hostblöcken.
Options
Der Options Schlüssel erlaubt es Ihnen Optionen hinzuzufügen oder zu entfernen. Sie können Optionen hinzufügen, indem Sie vor die gewünschte Option ein + setzen. Entfernen realisiert das -.
Wenn Sie kein Vorzeichen setzen, wird die Option global gesetzt, d.H. sie gilt für das Verzeichnis solange bis sie in einem anderen Regelblock deaktiviert wird.
Options Schlüssel
Sie können diverse Options-Schlüssel verwenden um Dateisystemzugriffe Ihren Vorstellungen anzupassen. Diese Optionen können sicherstellen, dass in Websites inkludierte Dateien aufgerufen werden können und darin enthaltene Scripte nicht ausführbar sind. Sollten Sie Options ohne Schlüssel verwenden, interpretiert der Apache2 dies als Options All. Options All beinhaltet folgende Optionen: ExecCGI, FollowSymLinks, Includes, Includes NOEXEC , Indexes, SymLinksIfOwnerMatch.
None Keine Option wird gesetzt.
ExecCGI CGI-Skripte/Verwendung von mod_cgi sind erlaubt.
ExecCMD Ausführbare Kommandos/Scripte sind erlaubt.
FollowSymLinks SymLinks sind erlaubt und nutzbar.
Includes SSIs (ServerSideIncludes) sind erlaubt.
Server bereitet inkludierte Dateien auf und stellt sie bereit.
Includes NOEXEC Wie Includes, nur bleiben ExecCGI und ExecCMD inaktiv.
Indexes Listet Verzeichnis auch ohne index.html auf.
SymLinksIfOwnerMatch Folgt SymLinks nur wenn Besitze und User identisch sind.
MultiView Server wählt "beste" Datei aus. (z.B.Multilinguale Sites)
Allow,Deny oder Deny,Allow
Besonders bei den Regelblöcken ist es wichtig auf die Reihenfolge der Abfrage zu achten, da diese den Zugriff global erlauben bzw. verbieten kann, je nach Reihenfolge der Schlüsselworte Allow und Deny.
deny,allow
Es wird erst die Deny Regelabgearbeitet. Ist ein Host hier nicht enthalten, wird in der Allow Regel nachgesehen. Findet sich der Host auch hier nicht, erhält er globale Zugangserlaubnis.
allow,deny
Es wird erst die Allow Regel abgearbeitet. Findet sich hier kein Hosteintrag, wird sofort der Zugang global verwährt.
Allow/Deny Schlüssel
Sie können jeden Hostname einzeln in die Regelblöcke eintragen. Sie dürfen aber auch folgende Schlüssel verwenden:
all Bezieht sich auf einfach alles und jeden.
DNS-Suffix Bezieht sich auf die genannte Domäne. (z.B. example.com)
IP-Adresse Bezieht sich auf eine bestimmte IP.
Netzadresse mit Maske Bezieht sich auf das genannte Subnetz.
Keine Kommentare:
Kommentar veröffentlichen