Сервер Apache и сетевая безопасность в Red Hat
10.18.1 Сервер Apache и сетевая безопасность в Red Hat
Семенов Ю.А. (ГНЦ ИТЭФ)
Сервер Apache доступен бесплатно (). Сначала надо загрузить сервер после чего следует вызвать сценарий configure (включен в дистрибутив), который автоматически определяет тип операционной системы, а также устанавливает соответствующие файлы сборки проекта. Потребуется указать каталог, где должен располагаться сервер Apache. Для этого предназначена опция -prefix:
%./configure -prefix=/usr/local/apache/
Некоторые компоненты сервера Apache могут включаться и отключаться с помощью опций -enable-module= и -disable-module = сценария configure. Установленный по умолчанию набор модулей вполне приемлем, но имеются и дополнительные модули (см. табл. ниже).
Таблица. Дополнительные модули Apache, которые по умолчанию не включены
| Модуль | Назначение |
| auth_dbm | Использует базу данных DBM для управления доступом со стороны пользователей/групп (рекомендуется этот или следующий модуль, но не оба сразу) |
| auth_db | Использует базу данных DB для управления доступом со стороны пользователей/групп |
| usertrack | Позволяет отслеживать щелчки мышью в броузерах, поддерживающих технологию “cookie” |
| rewrite | Переписывает URL-адреса, используя регулярные выражения |
| expires | Позволяет включить в документ дату его истечения |
| proxy | Конфигурирует Apache в качестве прокси-сервера |
В таблице ниже перечислены модули, которые могут быть отключены. Отключая неиспользованные модули, следует исходить из соображений безопасности и повышения производительности.
Таблица. Модули Apache, которые могут быть отключены
| Модуль | Функция |
| asis | Позволяет посылать файлы указанных типов без использования HTTP-заголовков |
| autoindex | Индексирует каталоги, в которых отсутствует начальная HTML-страница (например, index.html) |
| env | Позволяет устанавливать специальные переменные среды для >CGI-сценариев |
| include | Разрешает использовать серверные вставки (старый способ создания динамического содержимого) |
| userdir | Разрешает пользователям иметь собственные HTML-каталоги |