Page 62 - 4785
P. 62
Apache має різні механізми забезпечення безпеки та
розмежування доступу до даних. Основними є :
- Обмеження доступу до певних директоріям або файлам.
- Механізм авторизації користувачів для доступу до директорії
на основі HTTP - аутентифікації ( mod_auth_basic ) і переварити -
аутентифікації ( mod_auth_digest ) .
- Обмеження доступу до певних директоріям або всьому
серверу, засноване на IP -адресах користувачів .
- Заборона доступу до певних типів файлів для всіх або
частини користувачів , наприклад заборона доступу до
конфігураційним файлів і файлів баз даних.
- Існують модулі , що реалізують авторизацію через СУБД або
PAM .
У деяких MPM - модулях присутня можливість запуску
кожного процесу Apache використовуючи різні UID іgid з
відповідними цим користувачам і групам користувачів .
Також, існує механізм Suexec, який використовується для
запуску скриптів і CGI -додатків з правами і ідентифікаційними
даними користувача.
Для реалізації шифрування даних, що передаються між
клієнтом і сервером використовується механізм SSL, реалізований
через бібліотеку OpenSSL. Для посвідчення справжності веб -
сервера використовуються сертифікати X.509.
Існують зовнішні засоби забезпечення безпеки, наприклад
mod_security.
Інтернаціоналізація
Починаючи з версії 2.0 з'явилася можливість визначення
сервером локалі користувача. Повідомлення про помилки і події ,
що посилаються браузеру , тепер представлені на декількох мовах і
використовують SSI технологію.
Також, можна реалізувати засобами сервера відображення
різних сторінок для користувачів з різними Локаль . Apache
підтримує безліч кодувань , у тому числі Unicode , що дозволяє
використовувати сторінки, створені в будь-яких кодуваннях і на
будь-яких мовах .
Обробка подій
60
