Descrierea modulelor apache (partea 1)

Informații generale despre modulele serverului web Apache

Adesea, aceste module pot crea lucruri uimitoare, extinde foarte mult funcționalitatea serverului. De aceea trebuie să știți despre ele. În această serie scurtă de articole (doar trei articole) voi enumera modulele și le voi descrie foarte scurt. Studiul acestor informații poate oferi următoarele:

  • Extinderea orizontului, veți afla despre astfel de posibilități de Apache care nu au fost nici măcar suspectate;
  • dacă este necesară implementarea oricărei funcții de server non-standard, puteți găsi rapid modulul potrivit;
  • cunoscând rolul fiecărui modul, puteți dezactiva cele care nu sunt utilizate. Acest lucru va avea un impact pozitiv asupra securității și performanței serverului web.

Puteți afla ce module sunt conectate în prezent, uitandu-te la fișierul de configurare Apache - httpd.conf. Modulele care încep cu linia LoadModule sunt conectate în prezent. Aceleași ale căror șiruri sunt precompilate (#LoadModule) sunt dezactivate în prezent, dar pot fi utilizate.

  • module care nu sunt furnizate în mod implicit cu Apache (adică nu le veți găsi în directorul inclus până nu le instalați singuri).
  • module care vin cu Apache și sunt conectate în mod implicit.
  • module care vin cu Apache, dar sunt dezactivate în mod implicit.

Mă voi uita la exemplul versiunii Windows a Apache, dar toate informațiile (cel puțin descrierile modulului) se aplică și altor platforme pe care rulează Apache.

Modulele statice compilate (cele extrase prin comanda httpd -l) nu sunt luate în considerare aici.

Module care nu se livrează cu Apache

mod_log_dbd

Acest modul menține un jurnal (scrie) cereri web la baza de date SQL. Aceasta este o caracteristică bună și utilă. Acest modul va fi discutat în detaliu într-un articol separat despre codeby.net.

mod_vhost_dbd

Acest modul suprascrie directorul rădăcină de documente din baza de date SQL

mod_bw (Bandwidth Mod)

  • Limitează numărul de conexiuni simultane către un director / gazdă virtuală
  • Limitează lățimea de bandă pentru fișierele din directorul / gazda virtuală
  • Obține unele statistici de bază

mod_security

Modulul meu preferat și, probabil, după mod_rewrite este cel mai solicitat.

ModSecurity este un WAF - firewall pentru aplicații web. firewall pentru aplicații web. Sensul său constă în verificarea tuturor cererilor de intrare pe serverul web și filtrarea celor care respectă regulile de securitate. WAF (firewall pentru aplicații Web) poate preveni atacurile de toate tipurile - injecție (injectați) în baza de date, cross-site scripting pe vulnerabilități cunoscute în motoarele populare, și mult mai mult, chiar, de exemplu, în cazul Shellshock poate ajuta ModSecurity.

Recrutem o echipă pentru organizarea și desfășurarea de seminarii web.

O alternativă de înaltă performanță pentru mod_cgi sau mod_cgid, care lansează un număr suficient de copii ale programului CGI să se ocupe de cereri simultane, iar programul continuă să proceseze cererile primite suplimentare. Este ca, de exemplu, dezvoltatorii PHP care o preferă ca o alternativă la rularea mod_php pentru fiecare proces, realizând în același timp performanțe similare.

Conector server Tomcat. Pentru a înțelege de ce aveți nevoie, trebuie mai întâi să explicați ce este Tomcat și ce servlets Java și tehnologii JavaServer Pages.

mod_line_edit

mod_log_rotate

Dacă aveți mai multe servere virtuale pe un singur Apache și utilizați a venit cu el programul rotatelogs.exe pentru a vă conecta de rotație, veți observa că tabelul dvs. proces aglomerat cu instanțe rotatelogs pentru fiecare server virtual. Cu jurnal mod_log_rotate rotație este procesat de către procesul de server, astfel încât să salvați o mulțime de procese și descriptori de fișiere.

Poate fi folosit împreună cu programe pentru a vizualiza aceste date.

mod_websockect

Permite paginilor web să utilizeze protocolul WebSocket pentru comunicații bidirecționale.

mod_xsendfile

Acest modul procesează anteturile X-SENDFILE, care sunt înregistrate de manipulatorul original de ieșire.

În cazul în care evaluează prezența unor astfel de titluri, se aruncă întregul proces și trimite fișierul specificat pentru acest antet, în loc de a folosi problemele interne Apache, cum ar fi toate tipurile de optimizare (cum ar fi antetele de cache și sendfile sau mmap, dacă este configurată).

Poate fi utilă pentru procesarea rezultatelor scripturilor, cum ar fi php, perl sau orice cgi.

Wanted dezvoltatori și testeri pentru codul proiectuluibyOS

Cerințe pentru participarea la proiect: Cunoașterea principiilor de operare ale sistemului de operare bazat pe Linux; Cunoașterea lui Bash; Cunoștințe extrem de dezirabile despre CPP, Python, Lua; Abilități de administrare a sistemului. Citiți mai multe.