Apache ist eines der populärsten Open- Source-Web- Server-Plattformen über das Internet verwendet wird. Auch wenn Sie nicht eine versierte Internet -Nutzer sind, sind Wahrscheinlichkeiten Sie haben eine Website mindestens einmal das war auf einem Apache - Webserver gehostet betriebene besucht. Wenn Sie einen Apache Web Server-Administrator führen Sie einen Großteil der Server- Änderungen und Modifikationen von der Kommandozeile aus . Modifikationen wie mod_header und mod_expire werden können, um die Betriebsparameter des Web-Servers , so dass es besser ist optimiert , um alle spezifischen Maßnahmen , wie Laufen eine Webanwendung oder serviert eine interaktive Web-Browser -Spiel durchführen zu konfigurieren. Verarbeitung Bestellen Mod_Header
Die Verarbeitung Reihenfolge mod_header ist einzigartig, da es fast überall in der Apache -Konfigurationsdatei auftreten , während einige Modifikationen vor anderen auftreten müssen . Die mod_header Modul ist in der primären Web-Verzeichnis gültig ist, in dem Dateien -Verzeichnis und sogar innerhalb des Servers . Htaccess Konfigurationsdateien. Wenn ein Apache-Server up wird gebootet und es greift die Header für Informationen , kontaktiert er zuerst den Haupt-Server , dann ist jede virtuelle Host , wenn es einen eingerichtet, gefolgt von dem Verzeichnis und . Htaccess -Konfigurationen und dann die Dateien und Standort -Dateien. Umkehren Header-Informationen Anforderungen mithilfe mod_header kann es zu Fehlfunktionen Apache Web Server führen.
Optional Bedingungen für Mod_Header
Eine Reihe von Richtlinien gemacht werden können , wenn Sie einen Befehl , dass mod_header werden leicht verändern den Zweck und die Wirkung der Änderung. Zum Beispiel kann der "set "-Zustand gesetzt einen Header der Antwort zur Rückkehr die gleiche Antwort jeder Zeit. Die "add" Zustand kann weitere Informationen zu Kopfzeilen hinzufügen, auch wenn es doppelte Informationen . Schließlich kann die " unscharf" Zustand verwendet , um doppelte Einträge Header und Namen zu entfernen.
HTTP -Header Mod_Expire
Apache -Modul ist verantwortlich für die Festlegung der Dauer und Ablauf der Punkte jedes Benutzers HTTP -Sitzung, die die einzigartige Verbindung, die sie an den Web- Server zu machen. Im Gegensatz mod_header wird verwendet, um Benutzer mod_expire Verbindungen zum Apache Web -Server zu beenden. Zum Beispiel, wenn der Server bestimmte HTTP-Header kann mod_expire verwendet, um die Benutzer- HTTP-Sitzung und Identität zu validieren , so dass es ein nützliches Sicherheits-Tool für die Verwaltung von Login-Daten auf Hochsicherheits- Websites , wie sie für Online-Banking eingesetzt.
Richtlinien für Mod_Expire
Es gibt drei primäre Arten von Richtlinien verwendet werden, wenn die Implementierung eines mod_expire : die ExpiresDefault Richtlinie ExpiresByType Richtlinie und ExpiresActive Richtlinie . Die erste ist es, was die Standard- Algorithmus verwendet, um HTTP-Sitzung Ablaufzeit bestimmen ist . Die ExpiresByType Richtlinie ermöglicht es Administratoren, die Länge des HTTP-Sitzungen definieren und verfallen sie von bestimmten Zeiten , ob es eine Zeit, Ablauf oder ein Syntaxfehler (dh der Benutzer das falsche Passwort eingegeben ) ist . Ein ExpiresActive Richtlinie ist es, was sich auf und abseits der Generation von Cache-Control , ein Teil des Apache . Htaccess -Konfigurationsdatei. Wenn dieser Cache ausgeschaltet ist, wird es keine HTTP-Header für mod_header zu interagieren erzeugt wird.
