Parametri per il server
La linguetta Server vi permette di configurare parametri basilari per il server. I parametri di default per queste opzioni sono corretti per molte situazioni.
Il valore Lock File corrisponde alla direttiva LockFile. Questa direttiva configura il percorso per il file di lock utilizzato quando Apache viene compilato con i parametri USE_FCNTL_SERIALIZED_ACCEPT e USE_FLOCK_SERIALIZED_ACCEPT. Può venire memorizzato anche nel disco locale. Deve essere lasciato al valore di default finché la directory logs non viene identificata nella condivisione NFS. In questo caso, il valore di default deve cambiare e deve essere impostato perché possa essere letto solo da root.
Il valore PID File corrisponde alla direttiva PidFile. Questa direttiva indica al server in quale file deve registrare il suo process ID (pid). Questo file deve essere disponibile in lettura solo per l'utente root. In molti casi, deve rimanere impostato il valore di default.
Il valore Core Dump Directory corrisponde alla CoreDumpDirectory . Apache prova a posizionarsi in questa directory prima di eseguire un core dumping. Il valore di default è ServerRoot, ma se l'utente non ha i permessi per scrivere in questa directory, il core dump non può venire scritto. Modificare le impostazioni di questa direttiva server solo per propositi di debug.
Il valore User corrisponde alla direttiva User e imposta lo user id utilizzato dal server per rsipondere alle richieste. Le impostazioni dell'utente determinano gli accessi per il server. Ogni file inaccessibile all'utente è inaccessibile anche ai visitatori del sito. L'utente di default è apache.
L'utente deve avere solo i privilegi di accesso ai file che ha anche chi si trova nel mondo esterno. L'utente è solo il proprietario di qualche processo CGI del server. All'utente non dovrebbe essere permesso eseguire codici che non riguardano richieste HTTP.
 | Attenzione |
|---|---|
Finché non sapete cosa state facendo, non impostate User come root. Utilizzare root come utente può creare una breccia nella sicurezza del vostro sito Web. |
Il processo padre httpd non è root nelle normali operazioni, ma viene impostato come root all'avvio. Il server deve essere impostato come root perché ha la necessitaà di accedere a porte al di sotto della 1024. Le porte al di sotto della 1024 sono riservate al sistema, quindi possono essere usate solo da root.
Il valore Group corrisponde alla direttiva Group. La direttiva Group è simile alla direttiva User. Questa direttiva imposta il gruppo con il quale il server risponde alle richieste. Il gruppo di default è apache.