Параметры настройки для пользователей Apache FreeBSD

Одна из интересных возможностей, которые предоставляет Apache, заключается в том, что пользователи могут выгружать на сервер собственные конфигурационные файлы, а сервер будет читать их и использовать. Ключевое слово AllowOverride позволяет администратору вебсервера Apache определить, какие конфигурационные параметры заданного каталога могут или не могут изменяться пользователями. Это дает веб-разработчикам возможность взять на себя большую часть хлопот по конфигурированию, а также устанавливать небезопасные CGI-сценарии в произвольные каталоги.

Свои изменения в конфигурации пользователи помещают в файл с именем .htaccess, в требуемом каталоге. Если вы запускаете корпоративный веб-сервер, и ваш веб-разработчик так или иначе получает все,

что ему нужно, нет никаких причин запрещать ему вносить изменения. Но если вы запускаете общедоступный веб-сервер или веб-сервер компании-провайдера и хотите запретить определенным группам клиентов выполнять CGI-сценарии, то надо выключить параметр ExecCGI и запретить те или иные подмены, позволяющие использовать CGI.

Параметр AllowOverride размещается в отдельной строке внутри определения Directory вместе с допустимыми подменами. Вот набор разрешенных подмен, приемлемый для большинства веб-сайтов:

AllowOverride Filelnfо AuthConfig Limit Indexes

Для параметра AllowOverride определены следующие ключевые слова, разрешающие пользователям подменять что угодно путем записи в файл .htaccess.

AuthConfig

AuthConfig позволяет защищать каталоги с помощью паролей и обеспечивает довольно высокую степень безопасности. Ее применение имеет смысл при администрировании групп серверов, где учетную запись может получить любой дурак с кредитной картой.

Filelnfo

Filelnfo разрешает пользователям вставлять собственную информацию MIME для файлов в каталоге. Как правило, лучше добавлять такую информацию в серверный файл mime.types, но некоторым пользователям может показаться, что такая возможность им необходима.

Indexes

Indexes разрешает управлять индексами, включая задание документа по умолчанию, настройку представления пиктограмм в индексах, созданных сервером, и т. д.

Limit

Пользователи, которые могут изменять параметр Limit, смогут использовать ключевые слова Allow, Deny и Order для управления доступом к своим каталогам на базе IP-адресов и имен хостов. Этот параметр также вполне безопасен.

None

None означает, что пользователь ничего не может изменять в настройках сервера. Это хороший выбор по умолчанию, однако он налагает излишние ограничения на работу большинства приложений.

Options

Наконец, можно разрешить пользователям настраивать параметры своих каталогов, как обсуждалось в предыдущем разделе. Это удобно, если вы доверяете вашим веб-разработчикам либо не беспокоитесь о том, что кто-то сможет выгрузить небезопасную программу, подвергающую сервер риску.

Источник: ЛукасМ. FreeBSD. Подробное руководство, 2-е издание. – Пер. с англ. – СПб.: Символ- Плюс, 2009. – 864 е., ил.

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий