[ Pobierz całość w formacie PDF ]

kator procesu serwera (domyślnie /etc/httpd/run/httpd.pid) czy nawet limitu czasu odpowiedzi
serwera (domyślnie 300 sekund). Serwer odczytuje owe parametry przy uruchamianiu (albo
przeładowywaniu) usługi. Można też wymusić ręcznie ponowny odczyt pliku konfiguracyjnego,
470
Rozdział 17. Zarządzanie serwerem WWW Apache
korzystając z polecenia /etc/rc.d/init.d/httpd reload. Możliwość ta przydaje się po
wprowadzeniu zmian w pliku konfiguracyjnym (sposób przeładowywania serwera omawiany
był w podrozdziale  Uruchamianie i zatrzymywanie serwera Apache ).
Dyrektywy konfiguracyjne
Konfigurację działania serwera definiuje się za pośrednictwem dyrektyw konfiguracyjnych,
będących swego rodzaju poleceniami i opcjami dla procesu serwera. Dyrektywy instruują ser-
wer o konieczności uruchomienia określonych funkcji i o parametrach działania serwera (np.
wskazują położenie plików ważnych dla poprawnego działania serwera). Obecnie Apache roz-
poznaje blisko 300 dyrektyw konfiguracyjnych; sÄ… one definiowane w pliku konfiguracji przy
użyciu następującej składni:
dyrektywa opcja opcja ...
Każda dyrektywa definiowana jest w osobnym wierszu pliku konfiguracyjnego. Niektóre z dy-
rektyw jedynie definiują wartości pewnych parametrów, np. przypisują nazwę pliku, podczas gdy
inne pozwalają na sterowanie działaniem funkcji serwera. Niektóre z dyrektyw specjalnych,
zwanych blokowymi, zapisuje się podobnie jak znaczniki języka HTML. Dyrektywy blokowe
ujmowane są w znaki nawiasów ostrych, np.: . Dyrektywa blokowa ogranicza
zwykle całą grupę dyrektyw, stosowanych np. wyłącznie do wybranego, określonego w na-
główku dyrektywy katalogu dokumentów serwera:
dyrektywa opcja opcja
dyrektywa opcja opcja
...
Dyrektywy blokowe ograniczane są znacznikami podobnymi do tych, które znamy z języka
HTML, więc kończą się wierszem .
Wskazówka
Po zainstalowaniu i uruchomieniu serwera Apache (koniecznie
wraz z pakietem dokumentacji, httpd-manual) indeks dyrektyw
można znalezć, odwołując się do strony http://localhost//manual/
mod/directives.html.
Edycja pliku httpd.conf
Większość ustawień umieszczanych w domyślnej wersji pliku konfiguracyjnego to ustawienia
działające poprawnie zwłaszcza wtedy, jeżeli serwer został zainstalowany w domyślnej lokali-
zacji i nie ma służyć do obsługi zadań niestandardowych. Można wręcz przyjąć zasadę, że jeżeli
dana dyrektywa nie ma dla nas jasnego znaczenia, najlepiej zostawić ją w postaci domyślnej.
471
Część IV Fedora jako serwer
W kolejnych podpunktach opisane zostaną te dyrektywy pliku konfiguracyjnego, które niekiedy
warto dostosować do własnych potrzeb.
ServerRoot
Dyrektywa ServerRoot definiuje bezwzględną ścieżkę do głównego katalogu serwera. Dyrek-
tywa ta informuje serwer o położeniu wszystkich plików konfiguracyjnych i plików zasobów.
Wiele z tych zasobów wskazywanych jest w plikach konfiguracyjnych znajdujących się w pod-
katalogach katalogu ServerRoot.
W przypadku instalacji serwera z pakietu RPM dyrektywa ServerRoot powinna wskazywać
katalog /etc/httpd. W przypadku samodzielnej kompilacji serwera wartością dyrektywy powinna
być ścieżka /usr/local/apache/ bądz dowolna inna ścieżka zdefiniowana przy konfiguracji
kodu zródłowego serwera.
Listen
Dyrektywa Listen określa numer portu, pod którym serwer będzie prowadził nasłuch w ocze-
kiwaniu na żądania nawiązania połączenia. Domyślnie portem tym jest port o numerze 80, stan-
dardowym numerze portu usługi HTTP. Można jednak przypisać serwer do dowolnego inne-
go numeru portu  można np. uruchomić serwer testowy, który nie powinien być dostępny
dla osób łączących się przypadkowo. Oczywiście, zmiana numeru portu nie ma nic wspólnego
z zabezpieczeniem serwera przed dostępem z zewnątrz! O rzeczywistych metodach zabezpie-
czania serwera WWW można poczytać w podrozdziale  Uwierzytelnianie i kontrola dostępu .
User oraz Group
Dyrektywy User oraz Group powinny być ustawione na numer identyfikatora użytkownika
(UID) oraz grupy (GID), na których rzecz uruchamiany jest serwer. W dystrybucji Fedora nale-
ży ową dyrektywę ustawić tak, aby serwer Apache nie dysponował zbyt szerokimi uprawnie-
niami w sensie dostępu do systemu plików. Domyślnie dyrektywy te wskazują użytkownika
apache, specjalnego użytkownika serwera Apache. Jeżeli zachodzi potrzeba ustawienia innych
numerów UID i GID, należy pamiętać, że serwer działa z uprawnieniami wskazanego użytkow-
nika, co oznacza, że w przypadku naruszenia bezpieczeństwa czy to serwera, czy tworzonych
samodzielnie skryptów CGI, ewentualne szkody będą proporcjonalne do uprawnień procesu
serwera WWW. Jeśli serwer działa w imieniu użytkownika root albo innego użytkownika
uprzywilejowanego, intruz, który, wykorzystując lukę w zabezpieczeniach, przejmie kontrolę
nad serwerem, będzie miał naprawdę szerokie pole do popisu. Analizując potencjalne ryzyko,
należy zawsze zakładać złośliwość użytkownika i szkody, jakie powstaną w wyniku wykonania [ Pobierz całość w formacie PDF ]

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • sulimczyk.pev.pl