APACHEの設定ファイル httpd.conf [転送]について (2)_PHPチュートリアル

#ExtendedStatus オン

Apache サーバーは、この

ExtendedStatus パラメータをオンにすることで、独自の実行ステータスを報告できるようになり、より包括的な実行ステータス情報を報告できるようになります。


主なサーバー設定

Apache サーバーは、Web サービスを提供するためにさまざまなパラメータを使用して自身を定義するためのさまざまな設定が必要です。仮想ホストを使用する場合、ここでの設定は、仮想ホストの定義で上書きされる設定（一部の設定を再定義する必要があります）に加えて、仮想ホストのデフォルトの設定でもあります。


ポート 80

ポートは、スタンドアロン モードで httpd デーモンによって使用されるポートを定義します。標準ポートは 80 です。このオプションは、スタンドアロン モードで起動されたサーバーにのみ有効です。inetd モードで起動されたサーバーの場合、使用するポートは inetd.conf で定義されます。


Unix でポート 80 を使用するには、root 権限が必要です。セキュリティ上の理由から、httpd サーバーにセキュリティ上の脆弱性があるはずがないと考えている管理者もおり、サーバーの起動には通常のユーザー権限を使用することを好むため、80 は使用できません。 . ポートと 1024 未満のその他のポート、および httpd を起動するには 1024 より大きいポートを使用する必要があります。通常、8000 または 8080 もよく使用されます。 Apache httpd サーバー自体は、root 権限でポート 80 を開き、通常のユーザーとして実行するように変更できます。これにより、リスクが軽減され、このセキュリティ問題を考慮する必要がなくなります。ただし、一般のユーザーも独自の WWW サーバーをインストールして構成したい場合は、1024 より大きいポートを使用する必要があります。


User nothing

Group nogroup

User と Group の設定は Apache のセキュリティ保証であり、Apache がポートを開いた後、Apache はそれ自体をユーザーに設定し、これら 2 つのオプションによって設定します。 . グループ権限で実行することで、サーバーのリスクを軽減します。このオプションは、スタンドアロン モードでのみ使用されます。Inetd モードでは、inetd.conf で Apache を実行するユーザーを指定します。 ID を変更するにはサーバーが setuid() 操作を実行する必要があるため、初期プロセスには root 権限が必要です。root 以外のユーザーを使用して Aapche を起動する場合、この構成は機能しません。


デフォルト設定は、nobody および nogroup であり、このユーザーとグループはシステム内のファイルを所有していないため、サーバー自体とサーバーによって開始された CGI プロセスにはファイル システムを変更する権限がありません。たとえば、CGI を実行して Unix と対話するために、サーバーがサーバー上のファイルにアクセスできるようにする必要がある場合があります。nobody と nogroup がまだ使用されている場合、誰にも属さないファイルがシステムに表示されます。システムのセキュリティに悪影響を及ぼします。他のプログラムも、nobody および nogroup のアクセス許可を使用して特定の操作を実行するため、これらの none が所有するファイルにアクセスする可能性があり、セキュリティ上の問題が発生します。通常、Web サービスに特定のユーザーとグループを設定し、ここでユーザーとグループの設定を変更します。

http://www.bkjia.com/PHPjc/629587.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/629587.html技術記事 #ExtendedStatus On br Apache サーバーは、特別な HTTP リクエストを通じて独自の動作ステータスを報告できます。この br ExtendedStatus パラメータをオンにすると、サーバーはより包括的な動作を報告できるようになります...

。