Bu yönerge TCP_DEFER_ACCEPT
ve Windows'un en iyilenmiş
AcceptEx()
işlevi desteklenmektedir.
Değiştirge olarak none
kullanımı, protokolün kabul
süzgeçlerini iptal edecektir. ftp:
veya nntp
gibi sunucunun baştan bir veri göndermesinin gerekli olduğu
protokoller için kullanışlıdır. Örnek:
Öntanımlı protokol isimleri port 443 için https
ve tüm
diğer portlar için http
'dir. Dinlenmesi için başka bir port
ile ilgili bir protokol belirtmek isterseniz
FreeBSD için öntanımlı değerler:
httpready
kabul süzgeci HTTP isteklerinin tamamını
işletim sistemi çekirdeği seviyesinde tamponlar. Çekirdek isteğin
tamamını alır almaz sunucuya gönderir. Ayrıntılar için accf_http(9) kılavuz sayfasına bakınız. HTTPS istekleri
şifrelenmiş olduğundan sadece accf_data(9) süzgeci kullanılır.
Linux’taki öntanımlı değerler:
Linux’un TCP_DEFER_ACCEPT
soket seçeneği HTTP isteklerinin
tamponlanmasını desteklemez. none
dahil her değer
dinleyici üzerinde TCP_DEFER_ACCEPT
seçeneğini etkin kılar.
Daha ayrıntılı bilgi edinmek için Linux
tcp(7) kılavuz sayfasına bakınız.
Windows’taki öntanımlı değerler::
Windows'un mpm_winnt
modülü AcceptEx()
arayüzünü açıp kapamak için AcceptFilter
'i yorumlar ve
http protokol tamponlamasını desteklemez. Windows
AcceptEx()
arayüzünü tetikleyen iki değer vardır ve ağ
soketlerini bağlantılar arasında yer değiştirirler. data
,
veri aktarılana kadar yukarıda anlatıldığı gibi bekler ve ilk veri
tamponu ve uç ağ adresleri tek bir AcceptEx()
çağrısından
alınır. connect
, AcceptEx()
arayüzünü
kullanacak, ayrıca uç ağ adresleri de alınacak, fakat
none
gibi connect
seçeneği de ilk veri
aktarımını beklemeyecektir.
Windows'ta none
AcceptEx()
'ten ziyade
accept()
kullanır ve ağ soketlerini bağlantılar arasında
yer değiştirmez. Sürücü desteği bozuk ağ bağdaştırıcılarından başka
vpn sürücüleri gibi bazı sanal ağ sağlayıcılar veya spam, virus veya
casus yazılım süzgeçleri için kullanışlıdır.
Bu yönerge, istekte dosya isminden sonra (dizinde belirtilen dosya
bulunmayabilir) belirtilen yol verisinin kabul edilip edilmeyeceğini
denetler. Dosya isminden sonra belirtilen yol verisi
PATH_INFO
ortam değişkeninde betiklerin kullanımına
sunulabilir.
Örneğin, içinde sadece here.html
dosyası bulunan bir
/test/
dizinimiz olsun. /test/here.html/more
ve /test/nothere.html/more
isteklerinin her ikisi de
PATH_INFO
değişkenine /more
verisinin
atanmasını sağlar.
Off
/test/here.html/more
şeklindeki istekler bir 404 (Nesne
bulunamadı) hatasıyla sonuçlanır.On
/test/here.html/more
şeklindeki
istekler, /test/here.html
geçerli bir dosya olduğu
takdirde kabul edilir.Default
PATH_INFO
isteklerini reddeder. cgi-script
ve isapi-handler
gibi betiklere
hizmet eden eylemciler ise genellikle PATH_INFO
isteklerini öntanımlı olarak kabul ederler.AcceptPathInfo
yönergesinin birincil amacı eylemcinin
PATH_INFO
istekleri hakkında verdiği kabul veya red
kararını geçersiz kılabilmenizi sağlamaktır. Örneğin,
PATH_INFO
’ya dayalı olarak içerik üretmek için INCLUDES
gibi bir süzgeç kullandığınız takdirde bu
geçersizleştirme zorunlu olur. Normal dosyalar için çekirdek eylemci
normal olarak isteği reddederdi, böyle bir durumda bir betiği etkin
kılmak için aşağıdaki gibi bir yapılandırma kullanabilirsiniz:
Belge yolu üzerindeki dizinlerde dağıtık yapılandırma dosyalarının bulunmasına izin verilmişse sunucu bir isteği işlerken önce bu dizinlerde bu yönergede belirtilmiş yapılandırma dosyasını arar. Örnek:
Sunucu, /usr/local/web/index.html
belgesini döndürmeden
önce,
şeklinde bir yapılandırma ile iptal edilmiş olmadıkça yönergeler için
/.acl
, /usr/.acl
,
/usr/local/.acl
ve /usr/local/web/.acl
dosyalarını okur.
text/plain
veya
text/html
olduğunda eklenecek öntanımlı karakter kümesi
parametresini belirler.Bu yönerge, yanıtın içerik türü text/plain
veya
text/html
olmak şartıyla yanıta eklenecek karakter
kümesini (karakter kodlamasınının ismini) belirler. Bu, asıl davranış
çoğunlukla kullanıcının istemci yapılandırmasına bağlı olmakla
birlikte, yanıtın gövdesinde META
elemanı vasıtasıyla
belirtilmiş karakter kümesini geçersiz kılar. AddDefaultCharset
Off
şeklinde bir atama bu işlevselliği iptal eder.
AddDefaultCharset On
ile bu işlevsellik etkin kılınmaktan
başka iso-8859-1
karakter kümesini öntanımlı olarak yanıta
eklenir. Yönergede karküm olarak belirtilecek değerler,
Genel Ağ ortam türlerinde (MIME türlerinde) kullanmak üzere IANA’da kayıtlı
karakter kümesi değerlerinden biri olmalıdır. Örnek:
/
yerine
%2F
ve ek olarak \
için ilgili sistemlerde
%5C
kullanılmış URL’ler).
Off
öntanımlı değeriyle, böyle URL’ler bir 404
(Nesne bulunamadı) hatasıyla reddedilirler.
On
değeriyle, böyle URL’ler kabul edilir ve kodlanmış
dosya yolu ayraçları kodlanmış diğer karakterler gibi çözümlenir.
NoDecode
değeriyle, böyle URL’ler kabul edilir fakat
kodlanmış dosya yolu ayraçları çözümlenmeden kodlanmış halde
bırakılır.
On
, çoğunlukla
PATH_INFO
ile bir arada kullanıldığı zaman
kullanışlıdır.
Kodlanmış bölü çizgileri yol bilgisi için gerekliyse bir güvenlik
ölçütü olarak NoDecode
kullanımı şiddetle önerilir.
Kodlanmış bölü çizgilerinin çözümlenmesine izin vermek güvensiz olması
olası yollara izin vermek olurdu.
.htaccess
dosyalarında bulunmasına izin verilen
yönerge türleri belirtilir.Sunucu .htaccess
dosyasına rastlarsa
önceki yapılandırma yönergelerinin hangilerinin geçersiz kılınmak üzere
bildirildiğini bilmek ister.
Bu yönergeye ve None
belirtilirse
.htaccess dosyaları tamamen yok sayılır.
Bu durumda, sunucu dosya sisteminde rastladığı .htaccess
dosyalarını okumaya dahi çalışmayacaktır.
Bu yönergeye All
değeri atanırsa, .htaccess bağlamında kullanılabilecek her
yönergeye .htaccess
dosyalarında izin verilir.
yönerge-türü
olarak aşağıdaki yönerge grup
isimlerinden biri belirtilebilir:
Add*
ve Remove*
yönergeleri,
FancyIndexing
,
AllowOverride
yönergesinin kullanımına izin verir; bunun
yerine bir dahili sunucu hatasına sebep olur, izin verilmeyen veya
tanınmayan yönergeler yoksayılır ve günlüğe bir uyarı çıktılanır:
AllowOverride
tarafından yasaklanmış yönergeler
ölümcül olarak ele alınmaz.Geçerli bir yönergedeki yazım hatalarının hala dahili bir sunucu hatasına sebep olacağına dikkat ediniz.
AllowOverride AuthConfig
'e izin vermezse kullanıcıların
siteye erişimini kısıtlayan yapılandırma iptal edilmiş olur.
.htaccess dosyalarında kullanılabilen
seçenek listesi bu yönergeyle sınırlanabilirse de herhangi bir
Örnek:
Bu örnekte AuthConfig
ve Indexes
grubundaki
yönergeler bir dahili sunucu hatasına yol açmayacaktır.
Güvenlik ve başarımı arttırmak için <Directory />
bloğu içinde AllowOverride
yönergesine None
dışında bir değer atamayın. Böyle yapmak yerine bir .htaccess
dosyası yerleştirmeyi düşündüğünüz dizine ait bir
<Directory>
bloğu olması daha iyidir.
.htaccess
dosyalarında izin verilecek yönergeler tek tek belirtilirSunucu bir .htaccess
dosyası (
Bu yönergeye ve None
atanmışsa
.htaccess dosyaları tamamen yoksayılır. Bu
durumda sunucu dosya sistemindeki .htaccess
dosyalarını
okumaya bile çalışmayacaktır.
Örnek:
Yukarıdaki örnekte sadece Redirect
ve
RedirectMatch
yönergelerine izin verilmektedir. Tüm
diğerleri dahili bir sunucu hatasına sebep olacaktır.
Örnek:
Yukarıdaki örnekte AuthConfig
yönerge grubuna izin
verirken FileInfo
yönerge grubundan yalnız iki yönergeye izin
vermektedir. Tüm diğerleri dahili bir sunucu hatasına sebep
olacaktır.
Bu yönerge Apache httpd’nin CGI bekitlerini çalıştırmak için
kullanacağı yorumlayıcıyı nasıl bulacağını denetlemek için kullanılır.
Örneğin, CGIMapExtension sys:\foo.nlm .foo
satırı
.foo
uzantılı CGI betik dosyalarının FOO yorumlayıcıya
aktarılmasını sağlar.
Content-MD5
HTTP yanıt başlıklarının üretimini
etkin kılar.Bu yönerge RFC2616 ve RFC1864’te tanımlandığı gibi
Content-MD5
üretimini etkin kılar.
MD5, verideki herhangi bir değişikliğin ileti özetinin değişmesi olarak yansıması nedeniyle yüksek derecede itimat sağlayan keyfi uzunlukta bir "ileti özeti" (bazen "parmakizi" dendiği de olur) hesaplama algoritmasıdır.
Content-MD5
başlığı öğe gövdesinin iki uç arasında ileti
bütünlük sınamasının yapılabilmesini sağlar. Bir istemci veya vekil
aktarılan öğe gövdesinde rastlantısal bir değişiklik olup olmadığını
saptamak için bu başlığın doğruluğunu sınayabilir. Başlık örneği:
Her istekte ileti özeti hesaplanacağından (değerler saklanmaz), bu yönergenin sunucunuzda başarım sorunlarına yol açacağına dikkat ediniz.
Content-MD5
, herhangi bir modül değil, sadece
DEFAULT_REL_RUNTIMEDIR
#define satırı ile
değiştirilebilir.
Bilgi:
none
olduğu takdirde, bu yönergenin bir
uyarı vermekten başka bir etkisi yoktur. Önceki sürümlerde, bu yönerge,
sunucunun ortam türünü saptayamadığı durumda göndereceği öntanımlı ortam
türünü belirlerdi.none
değeri Apache httpd 2.2.7 ve sonrasında
mevcuttur. Diğer tüm seçenekler Apache httpd'nin 2.3.x ve sonraki sürümleri
için iptal edilmiştir.Bu yönerge iptal edilmiştir. Yapılandırma dosyalarının geriye
uyumluluğunu sağlamak için, öntanımlı bir ortam türünün olmadığını
belirten none
değeriyle belirtilebilir. Örnek:
DefaultType None
sadece httpd-2.2.7 ve sonrasında
mevcuttur.
Ortam türlerini dosya uzantıları üzerinden yapılandırmak için
mime.types
yapılandırma dosyasını veya belli özkaynak
türleri için ortam türlerini yapılandırmak için
Tek değiştirgeli biçemi -D
seçeneğiyle çalıştırmaya eşdeğerdir. Bu yönerge, başlatma betiğinde
-D
seçeneğinin argümanlarını değiştirme gereği duymaksızın
Buna ek olarak, ikinci değiştirge belirtilirse yapılandırma değişkenine
bu değer atanır. Değişken yapılandırmada ${VAR}
sözdizimi
ile kullanılabilir. Değişken daima küresel olarak tanımlı olup
yapılandırma bölümünü sarmalayan etki alanı ile sınırlanmaz.
</Directory>
sadece ismi belirtilen dosya sistemi
dizininde, bunun altdizinlerinde ve bu dizinlerin içindeki dosyalara
uygulanacak bir yönerge grubunu
sarmalamakta kullanılır. Bir dizin bağlamında kullanılabilecek her
yönergeye izin verilir. dizin-yolu bir dizinin tam yolu
olabileceği gibi Unix kabuk tarzı bir dosya ismi eşleştirme kalıbı da
olabilir. Kalıp dizgesinde, ?
herhangi bir tek karakterle,
*
herhangi bir karakter dizisiyle eşleşir. Ayrıca
[]
karakter aralıkları da kullanılabilir. ‘/’ karakteri
ile hiçbir kalıp karakteri eşleşmez, bu bakımdan <Directory
/*/public_html>
ile /home/user/public_html
değil, ama <Directory /home/*/public_html>
eşleşecektir. Örnek:
dizin-yolu argümanlarını belirtirken dikkatli
olmalısınız: Apache httpd’nin dosyalara erişmekte kullandığı dosya
sistemi yolu ile bire bir eşleşmelidir. Belli bir
<Directory>
dizinine uygulanan yönergeler, aynı
dizine farklı bir yoldan, örneğin başka bir sembolik bağ üzerinden
erişilen dosyalara uygulanmayacaktır.
~
karakterine ek olarak
yönergesi /www/
içindeki üç rakamdan oluşan dizinlerle
eşleşecektir.
Eğer çok sayıda (düzenli ifade olmayan)
bölümleri ile /home/web/dir/doc.html
belgesine erişirken
şu aşamalardan geçilir:
AllowOverride None
yönergesi uygulanır
(.htaccess
dosyaları iptal edilir).AllowOverride FileInfo
yönergesi uygulanır
(/home
dizini için)./home/.htaccess
,
/home/web/.htaccess
ve
/home/web/dir/.htaccess
dosyaları içindeki
FileInfo
yönergeleri uygulanır.Normal bölümlerin tamamı uygulanıncaya kadar düzenli ifadeler değerlendirilmez. Düzenli ifadelerin tamamı yapılandırma dosyasında görüldükleri sıraya göre sınanırlar. Örneğin,
düzenli ifadeli bölümü, tüm normal .htaccess
dosyaları uygulanıncaya kadar
değerlendirilmeyecektir. Düzenli ifadeleri değerlendirmeye sıra gelince
düzenli ifade /home/abc/public_html/abc
ile eşleştirilecek
ve buna ilişkin
<Directory />
için öntanımlı erişimin tüm
erişime izin vermek oluşuna dikkat ediniz. Bunu şöyle bir blokla
değiştirmeniz,
ve erişilebilir olmasını istediğiniz dizinleri ayrıca belirtmeniz önerilir. Daha ayrıntılı bilgi edinmek için Güvenlik İpuçları belgesine bakınız.
Dizin bölümleri httpd.conf
dosyasında yer alır.
</DirectoryMatch>
yönergeleri
yönergesi /www/
içindeki üç rakamdan oluşan dizinlerle
eşleşecektir.
Bu yönerge
yapılandırması ile http://my.example.com/index.html
isteği /usr/web/index.html
ile eşleştirilir.
dizin-yolu ile göreli dosya yolu belirtildiği takdirde belge
kök dizininin
Burada,
none
değeri Apache 2.2.7 ve sonrasında mevcuttur.
Bu yönerge, sunucunun teslimat sırasında gerektiği takdirde bir dosya
içeriğinin okunması için bellek eşleme kullanıp kullanmayacağını
belirler. Öntanımlı olarak, bir isteğin yerine getirilmesi,
Böyle bellek eşleme kimi zaman başarım artışını beraberinde getirirse de bazen sorunlardan kaçınmak için bellek eşlemeyi kapatmak daha iyi sonuç verir:
Bu tür sorunlardan dolayı zarar görülebilecek sunucu yapılandırmalarında dosya teslimatında bellek eşlemlerinin kullanımını şu şekilde iptal etmeniz gerekir:
Bu özellik, sadece NFS dosya sistemi üzerinde sunulan dosyaları kapsamak üzere şu şekilde kolayca kapatılabilir:
Bu yönerge, dosya içeriğinin istemciye teslimi için
Çekirdeğin dosya gönderme mekanizması, okuma, gönderme ve tampon ayırma işlemlerini ayrı ayrı yapmaktan kaçınır. Fakat bazı platformlarda veya bazı dosya sistemlerinde aşağıda belirtilen işlemsel sorunlardan kaçınmak için bu özelliği iptal etmek daha iyidir:
sendfile
) 2GB’tan büyük dosyalarla çalışamamaktadır.Bu sorunlardan muzdarip sunucu yapılandırmaları için bu özelliği şöyle etkin kılabilirsiniz:
Bu özellik, sadece bir ağ dosya sistemi üzerinde sunulan dosyaları kapsamak üzere şu şekilde kolayca kapatılabilir:
Yapılandırmada bir hatanın saptanması istenirse, bu yönerge yapılandırma çözümlemesinin durdurulması ve özel bir hata iletisi üretilmesi için kullanılabilir. Genelde kullanıldığı durum, gerekli modüllerin yapılandırmada bulunmadığının raporlanmasıdır.
Bir sorun çıktığında veya hata oluştuğunda Apache httpd şu dört işlemden birini yapacak şekilde yapılandırılabilir:
İlk seçenek öntanımlıdır. Diğer üç seçenek
URL’ler yerel yollarda (
Bunlardan başka, Apache httpd’nin kendi hata iletilerinin kullanılacağı
özel default
değeri ile belirtilebilir. Normal şartlar
altında gerekmese de, bir şey belirtilmediği takdirde mevcut bir
default
değeri açıkça belirtilerek örnekteki gibi
zorlanabilir:
http
bulunan bir yol) belirtildiğinde, belge aynı sunucuda
olsa bile, Apache HTTP Sunucusunun istemciye belgeyi bulacağı yer için bir
yönlendirme göndereceğine dikkat ediniz. Bunun bazı istenmeyen etkileri
vardır; en önemlilerinden biri istemcinin hata kodu yerine bir
yönlendirme durum kodu alacak olmasıdır. Bu, bir URL’nin geçerliliğini
durum koduna göre saptayan istemciler veya robotlar için yanıltıcı
olacaktır. Buna ek olarak, ErrorDocument 401
için bir uzak
URL belirttiğiniz durumda istemci 401 durum kodunu almayacağı için
kullanıcıdan parola isteğinde bulunamayacaktır. Bu bakımdan,
ihtiyaç duyduğunuz takdirde, ErrorDocument 401
yönergesine yerel bir belge belirtmelisiniz.
Sunucunun ürettiği hata iletileri "çok kısa" olduğu takdirde, Microsoft Internet Explorer (MSIE) öntanımlı olarak bu hata iletilerini yoksayar ve bunun yerine kendi "kullanıcı dostu" hata iletilerini kullanır. "Çok kısa" eşiği duruma göre değişmekle birlikte, genellikle, hata iletileriniz 512 bayttan büyük olduğu takdirde MSIE kendi hata iletileri yerine sunucunun ürettiği hata iletilerini gösterecektir. Bu konuda daha fazla bilgiyi Q294807 kodlu Microsoft Knowledge Base makalesinde bulabilirsiniz.
Çoğu yerleşik hata iletisi özel iletilerle değiştirilebilse de bazı
durumlarda
ProxyErrorOverride
etkin
kılınmak istenmezse, Apache httpd vekalet edilen içerik için özel hata
belgeleri üretmeyecektir.
dosya-yolu bir boru imi "|
" ile başlatıldığı
takdirde hata iletilerinin hata günlüğünü işleme sokacak komuta
borulanacağı varsayılır.
Daha fazla bilgi için borulu günlüklere bakınız.
Dosya adı yerine syslog
kullanılırsa, sistem desteklediği
takdirde günlük kaydı syslogd(8) üzerinden yürütülür. Öntanımlı olarak
local7
syslog oluşumu kullanılır. Bunu
syslog:oluşum
sözdizimini kullanarak
değiştirebilirsiniz. Buradaki oluşum
syslog.conf(5) kılavuz sayfasında belirtilen oluşum isimlerinden biri
olabilir. Oluşum aslında küreseldir ve sanal konaklardan bazılarında
değiştirilmişse, belirtilen en son oluşum tüm sunucuyu
etkileyecektir.
GÜVENLİK: Günlük dosyalarının saklandığı dizin, sunucuyu başlatan kullanıcı dışındakiler tarafından yazılabilir olduğu takdirde güvenliğinizin nasıl tehlikeye gireceği güvenlik ipuçları belgesinde ayrıntılı olarak açıklanmıştır.
Unix-dışı platformlarda dosya yolunu girerken, platform ters bölü çizgilerini desteklese bile normal bölü çizgileri kullanmaya özen göstermelisiniz. Genel olarak, dosya yollarını belirtirken yapılandırma dosyası boyunca normal bölü çizgisi kullanmak her zaman daha iyidir.
İlk değiştirge olarak connection
veya request
belirtilmesi ek biçemlerin belirtilebilmesini sağlar. Böylece, belli bir
bağlantı ya da istek için ilk ileti günlüklendiğinde ek bilgininde
günlüklenmesi sağlanır. Bu ek bilgi sadece bağlantı/istek başına bir
kere günlüklenir. herhangi bir günlük iletisine sebep olmadan işlenmişse
ek bilgi de günlüklenmez.
Bu, bazı biçem dizgesi öğeleri çıktı üretmediğinde olur. Örneğin,
Referer
başlığı sadece günlük iletisi bir istekle
ilişkilendirilmişse mevcuttur ve hata iletisi Referer
başlığı istemcide okunduğu anda oluşur. Eğer bir çıktı üretilmezse,
öntanımlı davranış önceki boşluk karakterinden sonraki boşluk
karakterine kadar herşeyi silmektir. Yani, günlük satırı örtük olarak
boşluklarla ayrılmış alanlara bölünür. Bir biçem dizgesi öğesi çıktı
üretmezse alanın tamamı çıktılanmaz. Örneğin, [%t] [%l] [%a]
%M
günlük biçeminde uzak adres %a
kullanılamazsa sarmalayıcı köşeli ayraçlar da günlüklenmeyecektir.
Boşluk karakterleri ters bölülerle öncelenerek bir alanı sınırlaması
önlenebilir. '% ' (yüzde boşluk) çifti sıfır genişlikte bir alan
ayracı olup herhangi bir çıktı üretmez.
Yukarıdaki davranış, biçem dizgesi öğesine değiştirciler eklenerek
değiştirilebilir. -
(tire) değiştircisi ilgili öğe bir
çıktı üretmediğinde tire iminin günlüklenmesine sebep olur.
Bağlantı/istek başına bir kere biçemlerinde +
(artı)
değiştircisini de kullanmak mümkündür.Artı değiştiricili bir öğe
herhangi bir çıktı üretmezse satırın tamamı günlüklenmez.
Bir biçem öğesine günlük önem derecesi atamak için değiştirici olarak bir sayı kullanılabilir. Bu öğenin günlüklenebilmesi için günlük iletisinin önem derecesinin belirtilen günlük önem derecesinden daha yüksek olmaması gerekir. Sayı 1'den (alarm) 4'e (uyarı) ve 7'den (hata ayıklama) 15'e (trace8) kadar olabilir.
Örneğin, Referer
istek başlığını günlükleyen
%{Referer}i
dizgeciğine değiştirciler eklendiğinde neler
olduğunu burada görebilirsiniz:
Değiştirlen Dizgecik | Anlamı |
---|---|
%-{Referer}i |
Referer atanmamışsa bir - günüklenir. |
%+{Referer}i |
Referer atanmamışsa satırın tamamı çıktılanmaz. |
%4{Referer}i |
Sadece hata iletisinin önemi 4'ten yüksek olduğu durumda
Referer günlüklenir. |
Bazı biçem dizfesi öğeleri ayraç içine alınmış ek değiştirgeler kabul eder.
Biçem Dizgesi | Açıklama |
---|---|
%% |
Yüzde imi |
%a |
İstekteki istemci IP adresi ve portu |
%{c}a |
Bağlantının emsal IP adresi and portu
( |
%A |
Yerel IP adresi ve portu |
%{isim}e |
İstek ortam değişkeni isim |
%E |
APR/OS hata durum kodu ve iletisi |
%F |
Günlük çağrısının kaynak dosya ismi ve satır numarası |
%{isim}i |
İstek başlığı isim |
%k |
Bağlantıdaki keep-alive isteklerinin sayısı |
%l |
İletinin günlük seviyesi |
%L |
İsteğin günlük kimliği |
%{c}L |
Bağlantının günlük kimliği |
%{C}L |
Bağlantı etki alanında kullanılmışsa bağlantının günlük kimliği, aksi takdirde boş |
%m |
İletiyi günlükleyen modülün ismi |
%M |
Asıl günlük iletisi |
%{isim}n |
istek notu isim |
%P |
Geçerli sürecin süreç kimliği (PID'i) |
%T |
Geçerli evrenin evre kimliği |
%{g}T |
Geçerli evrenin eşsiz sistem evre kimliği (örn, top
tarafınan gösterilenle aynı kimlik: şimdilik sadece Linux'a
özgü) |
%t |
geçerli zaman |
%{u}t |
Mikro saniyeler dahil geçerli zaman |
%{cu}t |
ISO 8601 biçemiyle uyumlu mikro saniyeleri de içeren geçerli zaman |
%v |
Geçerli sunucunun kurallı |
%V |
|
\ (tersbölü boşluk) |
Alan ayracı olmayan boşluk |
% (yüzde boşluk) |
Alan ayracı (çıktısız) |
The log ID format %L
günlük kimliği biçemi bağlantı veya
istek için eşsiz bir kimlik üretir. Bu, bağlantı üzerinden gelen istek
durumunda günlük satırlarının ait olduğu bağlantı veya isteği
bağdaştırmak için kullanılabilir. %L
biçem dizgesi ayrıca
Bunun hata iletilerindeki sonuçları şöyle olabilir:
Dikkat edin, yukarıda açıklandığı gibi, bazı alanlar tanımlanmadıklarından tamamen yoksayılır.
Bu yönerge, o an işlenmekte olan istek hakkında evre başına ek veriyi
ve kullanım özetini izler;
Bu ayarlar sunucunun tamamına uygulanır ve bir sanal konakta etkin başka bir sanal konakta etkisiz kılınamaz. Ek durum bilgisinin toplanması sunucuyu yavaşlatabilir. Ayrıca, bu ayarın nazikçe yeniden başlatma sırasında değiştirilemeyeceğine dikkat ediniz.
Diğer üçüncü parti modüller aynısını yaparken
ExtendedStatus
On
için öntanımlı davranışı değiştirecektir. Böyle modüller,
tüm evrelerin durumu hakkında ayrıntılı bilgi toplanmasına bel bağlar.
Öntanımlı değer sürüm 2.3.6 itibariyle Off
idi.
ETag
HTTP yanıt başlığını oluşturmakta kullanılacak dosya özniteliklerini belirler.ETag
(Entity Tag - öğe etiketi
kısaltması) yanıt başlığı alanını oluşturmakta kullanılacak dosya
özniteliklerini yapılandırır. (ETag
değeri, ağ band
genişliğinden kazanmak için arabellek yönetiminde kullanılır.)
ETag
alanı dahil edilmez.Öntanımlı ayarları miras alıp bunların kapsamını genişletmek/daraltmak
için INode
, MTime
ve Size
anahtar sözcüklerinin önüne +
veya -
imi
konabilir. Bu imlerin bulunmadığı bir anahtar sözcüğün varlığı halinde
hiçbir değer miras alınmaz.
Eğer bir dizinin yapılandırması
FileETag INode MTime Size
ve alt dizini
FileETag -INode
içeriyorsa bu alt dizinin (ve bir
geçersizleştirme olmadığı takdirde onun alt dizinlerinin) ayarları
FileETag MTime Size
yapılandırmasına eşdeğer
olacaktır.
ETag
karşılaştırmaları yapabilmek için
MTime Size
yapılandırmasını kullanır. Eğer
ETag
ayarı FileETag
,
MTime
ve Size
değerleri değişmeksizin yanıt
öğesi değişebileceğinden ETag
üretilmez.
</Files>
yönergesi ile
sonlandırılması gerekir. Bu bölüm içinde belirtilen yönergeler,
.htaccess
dosyaları okunduktan sonra fakat
dosya-adı argümanının bir dosya ismi veya bir dosya ismi
kalıbı içermesi gerekir. Bir dosya ismi kalıbındaki her ?
imi bir karakterle eşleştirilirken *
imi karakter dizileri
ile eşleştirilir. ~
imine ek olarak
satırı en bilinen resim dosyası biçimleriyle eşleşecektir. Bunun
yerine
.htaccess
dosyaları içinde kullanılabilir. Bu
sayede kullanıcıların kendi dosyalarına erişimi dosya seviyesinde
denetlemelerine imkan sağlanmış olur.
satırı en bilinen resim dosyası biçimleriyle eşleşecektir.
Bu yönerge, bir .htaccess
dosyası veya bir
.gif
uzantısı belirtmek istemiyorsanız şu yapılandırmayı
kullanabilirsiniz:
Bu yönerge, mime.types
dosyasında örtük olarak
tanımlanmış ortam türü/dosya uzantısı ilişkilerini geçersiz kılar.
Ayrıca, daha genel None
değeriyle geçersiz kılabilirsiniz:
Bu yönerge, öncelikle dosya sisteminden sunulan duruk dosyalar için
üretilen içerik türlerini geçersiz kılar. Duruk dosyaların haricindeki
özkaynaklar için yanıt üretecinin genelde bir Content-Type
belirttiği durumda bu yönerge etkisizdir.
Sunucu gprof ayrıntılı inceleme desteği ile derlenmişse,
gmon.out
dosyalarının süreç çıktığında belirtilen dizine yazılmasını sağlar. Eğer
değiştirge bir yüzde simgesi ('%') ile bitiyorsa her süreç kimliği için
alt dizinler oluşturulur.
Bu yönerge şimdilik sadece
Bu yönerge oturum açabilecek konak isimlerini tespit edebilmek için
DNS sorgularını etkin kılar (ve sonuç REMOTE_HOST
’ta
belirtilerek CGI/SSI’lere aktarılır). Double
değeri
sorgunun çift yönlü yapılacağını belirtir. Yani, bir tersine sorgunun
ardından bir normal sorgu yapılır. Normal sorguda elde edilen IP
adreslerinden birinin istek yapan IP adresi ile eşleşmesi gerekir.
("tcpwrappers" terminolojisinde buna PARANOID
adı
verilir.)
Konak ismine göre erişimi denetlemek için
HostnameLookups
Double
belirtilmedikçe genellikle çift yönlü sorgulama yapılmaz.
Örneğin, sadece HostnameLookups On
belirtilmiş ve konak
ismi kısıtlamalarıyla korunmuş bir nesne için bir istek yapılmışsa çift
yönlü sorgunun başarısına bakılmaksızın CGI’lere
REMOTE_HOST
olarak tek yönlü sorgu sonucu aktarılır.
Gerçekte ters yönlü sorguya gerek duyulmayan sitelerde ağ trafiğini
yormamak için Off
, öntanımlı değerdir. Ayrıca, son
kullanıcıların DNS sorguları nedeniyle gereksiz yere bir beklemeye
maruz kalmaması için de bu daha iyidir. Yükü zaten ağır olan sitelerde,
DNS sorgularının görece uzun zaman alması nedeniyle bu yönergenin
değeri Off
olarak bırakılmalıdır. Öntanımlı olarak kurulum
dizininizin bin
alt dizinine kurulan
Son olarak, konak ismine dayalı
Require yönergelerine sahipseniz konak ismi araması
HostnameLookups
ayarına bakılmaksızın
gerçekleştirilecektir.
Bir Host: başlığı içermeyen HTTP/1.0 istekleriyle
eşleşir. İfadeler, dizge karşılaştırması (=
,
!=
, <
, ...), tamsayı karşılaştırması
(-eq
, -ne
, ...) ve diğerleri (-n
,
-z
, -f
, ...) için kabuktakilere benzer çeşitli
işleçler içerebilir. Ayrıca, düzenli ifadeleri,
kabuk tarzı kalıp eşleştirme ve birçok başka işlemi kullanmak da
mümkündür. Bu işlemler istek başlıklarında (req
), ortam
değişkenlerinde (env
) ve çok sayıda başka niteliklerin
üstünde yapılabilir. Apache HTTP Sunucusundaki
İfadeler belgesinde daha ayrıntılı bilgi bulabilirsiniz.
<IfDefine sınama>...</IfDefine>
bölümü koşullu olarak işleme sokulacak yönergeleri içerir.
Bir
!
parametre-adıBirinci durumda bölüm içinde kalan yönergeler sadece parametre-adı ile belirtilen parametre tanımlı ise işleme sokulur. İkinci durumda ise tersi yapılır, yani sadece parametre-adı ile belirtilen parametre tanımlı değil ise yönergeler işleme sokulur.
parametre-adı argümanı sunucu başlatılırken
-Dparametre
ile
veya
<IfModule sınama>...</IfModule>
bölümü belli bir modülün varlığına veya yokluğuna göre işleme sokulacak
yönergeleri içerir. Bir
Birinci durumda bölüm içinde kalan yönergeler sadece modül
ile belirtilen modül Apache httpd içine dahil edilmişse veya
modül argümanında bir modül betimleyici veya modülün derleme
sırasındaki dosya adı belirtilebilir. Örneğin, rewrite_module
bir betimleyici, mod_rewrite.c
ise bir dosya ismidir. Eğer
modül çok sayıda kaynak dosyasından oluşuyorsa
STANDARD20_MODULE_STUFF
dizgesini içeren dosyanın ismi
kullanılır.
Bu yönerge sunucu yapılandırma dosyalarının başka dosyaları içermesini mümkün kılar.
Çok sayıda dosyayı bir kerede alfabetik sırada içermek için yolun dosya
ismi ve dizin parçalarında kabuk tarzı (fnmatch()
) dosya
ismi kalıp karakterleri kullanılabilir. Ayrıca, eğer
Dosya yolu mutlak bir dosya yolu olarak belirtilebileceği gibi
Örnekler:
Veya dizinler
Dosya kalıbı karakterleri yolun dizin ve dosya parçalarına
yerleştirilebilir. conf/vhosts
altında en azından bir
*.conf
içeren hiçbir alt dizin yoksa bu örnek başarısız
olacaktır:
Bunun yerine, dizin ve dosyaların eksikliği durumunda aşağıdaki komut sadece yoksayılır:
Bu yönerge, diğer yapılandırma dosyalarının sunucu yapılandırma
dosyasında içerilmesini sağlar. Çalışması
Keep-Alive
yönergesi HTTP/1.0 protokolüne bir eklenti olup
HTTP/1.1 protokolünün kalıcı bağlantı özelliği aynı TCP bağlantısı
üzerinden çok sayıda isteğin gönderilmesini mümkün kılan uzun süreli HTTP
oturumları açılmasını sağlar. Bunun, çok sayıda resim içeren HTML
belgelerin yanıt zamanlarında bazı durumlarda %50’lik bir hızlanmayla
sonuçlandığı gösterilmiştir. Kalıcı bağlantıları etkin kılmak için
yönerge KeepAlive On
şeklinde kullanılır.
HTTP/1.0 istemcileri için kalıcı bağlantılar sadece bir istemci tarafından özellikle istendiği takdirde kullanılabilir. Ek olarak, HTTP/1.0 istemci kalıcı bağlantıları sadece içerik uzunluğu baştan bilindiği zaman kullanılabilir. Bu, CGI çıktısı, SSI sayfaları ve sunucunun ürettiği dizin listeleri gibi genellikle HTTP/1.0 istemcilere kalıcı bağlantılar kullanmayan devingen içeriklere uygulanır. HTTP/1.1 istemciler için kalıcı bağlantılar aksi belirtilmedikçe öntanımlıdır. İstemci istediği takdirde, uzunluğu bilinmeyen içerik kalıcı bağlantılar üzerinden gönderilirken parçalı kodlama kullanılacaktır.
Bir istemci kalıcı bağlantı kullandığı takdirde, bağlantı üzerinden kaç
istek gönderilirse gönderilsin,
Sunucunun kalıcı bir bağlantıyı kapatmadan önce bir sonraki isteği kaç
saniye bekleyeceğini belirler. Ayrıca, ms soneki kullanılarak süreyi
milisaniye olarak belirtmek de mümkündür. İstek alındıktan sonra
İsme dayalı sanal konak bağlamında, yerel IP adresi ve portu ile en iyi eşleşen ilk sanal konağın değeri kullanılır.
Erişim denetleyicileri normalde tüm erişim yöntemleri
için etkindir ve olağan olanı da budur. Genel durum olarak,
erişim denetim yönergeleri bir
POST
, PUT
ve DELETE
yöntemleri
için uygulanmakta, diğer tüm yöntemler korumasız bırakılmaktadır:
Birden fazla bölümde kullanılabilecek yöntem isimleri: GET
,
POST
, PUT
, DELETE
,
CONNECT
, OPTIONS
,
PATCH
, PROPFIND
, PROPPATCH
,
MKCOL
, COPY
, MOVE
,
LOCK
ve UNLOCK
. Yöntem isimleri harf
büyüklüğüne duyarlıdır. GET
yöntemi sınırlanırsa
HEAD
istekleri de sınırlanmış olur. TRACE
yöntemi sınırlanamaz (bkz,
Örneğin, aşağıdaki yapılandırmayı ele alalım; tüm kullanıcılar
POST
istekleri için yetkilendirilecek ve tüm durumlarda
Require group editors
yönergesi yoksayılacaktır:
</LimitExcept>
argüman olarak belirtilenler
dışında kalan HTTP yöntemleri için kullanılacak erişim
sınırlayıcıları gruplamakta kullanılır. Yani,
Örnek:
Örneğin, özgün istekleri dahili olarak bir CGI betiğine yönlendiren
Yönerge her istek için değerlendirmeye alınacak iki farklı sınırlama için kullanılabilir. İlk sayı ardarda gelebilen dahili yönlendirmelerin azami sayısını, ikinci sayı ise istek içi isteklerin ne kadar iç içe olabileceğini belirler. Tek bir sayı belirtilirse iki sınırlama için de aynı değer kullanılır.
Bu yönerge, bir istek gövdesinde izin verilen bayt sayısını 0 (sınırsız anlamında) ile 2147483647 (2GB) arasında sınırlamak için kullanılır. Vekil isteklerinin snırlı uygulanabilirliği için aşağıdaki nota bakınız.
PUT
yöntemi gerçeklenimleri, en azından, sunucunun o
özkaynak için kabul etmek isteyeceği herhangi bir gösterim kadar büyük
bir değer gerektirecektir.
Bu yönerge, bazı hizmet reddi (DoS) saldırılarından kaçınmak için sunucu yöneticilerine, anormal istemci istekleri üzerinde daha iyi denetim imkanı sağlar.
Eğer, örneğin, belli bir yere dosya yükleme izni verir ve buraya yüklenebilecek dosya boyutunu 100 kB ile sınırlamak isterseniz yönergeyi şöyle kullanabilirsiniz:
Bu yönergenin vekil istekleri tarafından nasıl yorumlandığı
sayı, en küçük 0 (sınırsız anlamında), en büyük 32767
olabilir. Öntanımlı değer bir derleme zamanı sabiti olan
DEFAULT_LIMIT_REQUEST_FIELDS
ile belirlenir (dağıtımla gelen
değeri 100’dür).
Bu yönerge, bazı hizmet reddi (DoS) saldırılarından kaçınmak için sunucu yöneticilerine, anormal istemci istekleri üzerinde daha iyi denetim imkanı sağlar. Eğer normal istemciler sunucudan istekte bulunurken çok fazla başlık alanı gönderildiğine dair bir hata iletisi alırlarsa bu değerin arttırılması gerekir.
Örnek:
İsme dayalı sanal konaklar kullanıldığında, bu yönergenin değeri, yerel IP adresi ve port çifti için öntanımlı olan (listedeki ilk) sanal konaktan alınır.
.Bu yönerge, HTTP istek başlığında izin verilecek bayt sayısını belirler.
Bu yönerge, bazı hizmet reddi (DoS) saldırılarından kaçınmak için sunucu yöneticilerine, anormal istemci istekleri üzerinde daha iyi denetim imkanı sağlar.
Örnek:
İsme dayalı sanal konaklar kullanıldığında, bu yönergenin değeri, yerel IP adresi ve port çifti için öntanımlı olan (listedeki ilk) sanal konaktan alınır.
Bu yönerge, HTTP istek satırında izin verilecek bayt sayısını belirler.
GET
isteğinin sorgu
kısmında aktarılabilen her bilgi dahil, özkaynak isimlerinden her birini
tutabilecek kadar büyük olmasını gerektirir.
Bu yönerge, bazı hizmet reddi (DoS) saldırılarından kaçınmak için sunucu yöneticilerine, anormal istemci istekleri üzerinde daha iyi denetim imkanı sağlar.
Örnek:
İsme dayalı sanal konaklar kullanıldığında, bu yönergenin değeri, yerel IP adresi ve port çifti için öntanımlı olan (listedeki ilk) sanal konaktan alınır.
Bir XML temelli istek gövdesinin azami bayt sayısını belirler. Değer
olarak 0
belirtildiğinde herhangi bir boyut sınaması
yapılmaz.
Örnek:
</Location>
yönergesi ile biten bir alt
bölüm başlatır. .htaccess
dosyaları okunup
URL'nin yol bileşeni aşağıdaki koşullardan herhangi birini sağlıyorsa sarmalanan yönergeler isteğe uygulanır:
Aşağıdaki örnekte yer belirtimi bir bölü çizgisi ile bitirilmemiştir.
/private1
, /private1/
ve
/private1/file.txt
istekleri için sarmalanan yönergeler
uygulanacaktır, fakat /private1other
isteğine
uygulanmayacaktır.
Aşağıdaki örnekte yer belirtimi bir bölü çizgisi ile bitirilmiştir.
/private2/
ve /private2/file.txt
istekleri
için sarmalanan yönergeler uygulanacaktır, fakat /private2
ve /private2other
isteklerine uygulanmayacaktır.
<Location />
kullanımıdır.
Kaynağa yapılan (vekil olmayan) tüm istekler için eşleşecek URL,
/yol/
şeklinde bir URL yolu olmalı; ne şema, ne konak ismi
ne port ne de sorgu dizgesi içermelidir. Vekil istekleri için eşleşecek
URL ise şema://sunucuadı/dosya-yolu
şeklinde olmalı ve önek
içermelidir.
URL içinde dosya kalıp karakterleri kullanılabilir. Dosya kalıp
karakterleri bulunan bir dizgede bulunan ?
karakteri
herhangi bir tek karakterle eşleşirken *
karakteri herhangi
bir karakter dizisi ile eşleşecektir. URL yolu içindeki / karakterleri
ile hiçbir dosya kalıp karakteri eşleşmez.
Ayrıca, ~
karakteri eşliğinde
yönergesi /ek/veri
ve /hususi/veri
alt
dizgeleriyle eşleşecektir. ~
karakterini
-
karakterinden ayırmak zor olduğu için tercih edilir.
mesela.dom
’dan gelen isteklere izin vermek için şöyle bir
uygulama yapabilirsiniz:
Bölü çizgisinin URL içinde bulunduğu yere bağlı olarak özel anlamları
vardır. Dosya sistemindeki çok sayıda yanyana kullanımının tek bir bölü
çizgisi olarak ele alındığı duruma alışkın olanlar olabilir (yani,
/home///foo
ile /home/foo
aynıdır). URL
uzayında bunun böyle olması gerekli değildir. Eğer çok sayıda bölü
çizgisini yanyana belirtmeniz gerekiyorsa
Örneğin, <LocationMatch ^/abc>
yönergesi
/abc
ile eşleşecek ama //abc
ile
eşleşmeyecektir. <Location
/abc/def>
belirtirseniz ve istek /abc//def
şeklinde olursa bu ikisi eşleşir.
yönergesi /ek/veri
ve /hususi/veri
alt
dizgeleriyle eşleşecektir.
Seviye | Açıklama | Örnek |
---|---|---|
emerg |
Acil durumlar - sistem kullanışsız. | "Child cannot open lock file. Exiting" (Alt süreç kilit dosyasını açamıyor. Çıkılıyor) |
alert |
Ne yapılacaksa beklemeden yapılmalı. | "getpwuid: couldn't determine user name from uid" (getpwuid: Kullanıcı ismi numarasından saptanamadı) |
crit |
Kriz durumları. | "socket: Failed to get a socket, exiting child" (socket: bir soket alınamadı, alt süreç çıkıyor) |
error |
Hata durumları. | "Premature end of script headers" (Betik başlıkları beklenmedik şekilde bitti) |
warn |
Uyarı durumları. | "child process 1234 did not exit, sending another
SIGHUP" (1234 alt süreci çıkmadı, başka bir SIGHUP gönderiliyor) |
notice |
Normal fakat önemli durum. | "httpd: caught SIGBUS, attempting to dump core in
..." (httpd: SIGBUS alındı, core dökümlenmeye çalışılıyor: ...) |
info |
Bilgilendirme. | "Server seems busy, (you may need to increase
StartServers, or Min/MaxSpareServers)..." (Sunucu meşgul görünüyor, (StartServers veya Min/MaxSpareServers değerlerini arttırmanız gerekebilir)...) |
debug |
Hata ayıklama seviyesi iletileri | "Opening config file ..." (... yapılandırma dosyası açılıyor) |
trace1 |
İz sürme iletileri | "proxy: FTP: control connection complete" (vekil: FTP: denetim bağlantısı sağlandı) |
trace2 |
İz sürme iletileri | "proxy: CONNECT: sending the CONNECT request to the remote
proxy" (vekil: CONNECT: uzak vekile CONNECT isteği gönderiliyor) |
trace3 |
İz sürme iletileri | "openssl: Handshake: start" |
trace4 |
İz sürme iletileri | "read from buffered SSL brigade, mode 0, 17 bytes" (tamponlu SSL gruplamasından okuma, kip 0, 17 baytİz sürme iletileri |
trace5 |
İz sürme iletileri | "map lookup FAILED: map=rewritemap key=keyname" (eşleşme araması BAŞARISIZ: map=rewritemap key=keyname) |
trace6 |
İz sürme iletileri | "cache lookup FAILED, forcing new map lookup" (arabellek araması BAŞARISIZ, yeni bir eşleşme araması başlatılıyor) |
trace7 |
İz sürme iletileri, büyük miktarda veri dökümü | "| 0000: 02 23 44 30 13 40 ac 34 df 3d bf 9a 19 49 39 15 |" |
trace8 |
İz sürme iletileri, büyük miktarda veri dökümü | "| 0000: 02 23 44 30 13 40 ac 34 df 3d bf 9a 19 49 39 15 |" |
Belli bir seviye belirtildiğinde daha yüksek seviyeden iletiler de
raporlanır. Örneğin, LogLevel info
belirtildiğinde
notice
ve warn
günlük seviyelerinin iletileri
ayrıca raporlanacaktır.
En az crit
seviyesinin kullanılması önerilir.
Örnek:
Günlük iletileri normal bir dosyaya yazılırken notice
seviyesinden iletiler engellenemez ve dolayısıyla daima raporlanırlar.
Ancak, günlük kaydı syslog
kullanılarak yapılıyorsa bu
uygulanmaz.
Bir modül ismi olmaksızın bir seviye belirtmek seviyeyi bu seviyedeki
tüm modüller için sıfırlayacaktır. Bir seviyyi bir modül ismiyle
birlikte belirtmek seviyeyi sadece bu modül için sıfırlayacaktır. Modül
ismi olarak, modülün kaynak dosyası ismini, modül kimliği veya
_module
sonekli modül ismi belirtmek mümkündür.
Yani, aşağıdaki üç belirtim eşdeğerdedir:
Ayrıca seviyeyi dizin bağlamında değiştirmek de mümkündür:
0
belirtilirse istek sayısı sınırsız olur. Sunucu başarımını yüksek tutmak
için yüksekçe bir değer belirtmenizi öneririz.
Örnek:
100-200,150-300
gibi)100-200,50-70
gibi)The
default
belirtilirse tüm mutekslerin ayarları
değişir; ilk değiştirge olarak bir muteks ismi belirtilirse (aşağıdaki
tabloya bakın) yalnızca bu muteksin öntanımlıları değişir.
Bu yönerge sadece ap_mutex_register()
API'si kullanılarak
çekirdek sunucuda imlenmiş muteksleri yapılandırır. httpd ile birlikte
dağıtılan tüm modüller
Kullanılabilen muteks mekanizmaları:
default | yes
-V
seçeneği ile çalıştırılarak
öğrenilebilir.
none | no
Muteksi etkin şekilde iptal eder. Buna bir mutekste izin verilebilmesi için modülün bunun geçerli bir seçim olduğunu belirtmesi gerekir. Daha fazla bilgi için modül belgelerini inceleyin.
posixsem
POSIX semaforuna dayalı bir muteks çeşididir.
Süreçteki bir evre muteks parçalama arızalarını tutuyorsa, httpd'nin çökmesi sonucu, semafor sahipliği geri kazanılmaz.
sysvsem
SystemV IPC semaforuna dayalı bir muteks çeşididir.
Semafor geri kazanılmadan süreçler çökerse SysV semaforlarının "sızıntı" yapması mümkündür.
Semafor API'si, HTTP sunucusu ile aynı kullanıcı kimliği altında
çalışan bir CGI (örn, cgiwrapper
gibi bir araç kullanmıyorsanız bütün
CGI'ler) tarafından hizmet reddi saldırısı yapılmasına izin
verir.
sem
POSIX ve SystemV IPC semaforları arasından kullanılabilir "en iyi" semafor gerçeklenimini seçer.
pthread
Süreç çaprazlamalı POSIX evre mutekslerine dayalı bir muteks çeşididir.
Çoğu sistemde, bir çocuk süreç bu gerçeklenim tarafından kullanılan bir muteksi tutarken olağandışı bir şekilde sonlanırsa httpd donar ve isteklere yanıt vermeyi durdurur. Bu olduğunda sunucuyu bu durumdan kurtarmak için elle yeniden başlatmak gerekir.
Bu duruma karşı bir mekanizma sağlayan Solaris dikkate değer bir istisnadır. Bu mekanizma, bir muteksi tutan bir çocuk süreç olağandışı bir şekilde sonlandıktan sonra muteksin kurtarılmasını sağlar.
Sisteminiz pthread_mutexattr_setrobust_np()
işlevini
sağlıyorsa pthread
seçeneğini rahatça
kullanabilirsiniz.
fcntl:/path/to/mutex
Muteks olarak fcntl()
işlevini ve fiziksel bir (lock-)
dosyasını kullanan bir muteks çeşididir.
Bu mekanizmaya dayalı çok sayıda muteks, çok evreli ve çok süreçli
ortamlarda kullanıldığında, örneğin Solaris'te olduğu gibi
fcntl()
evrelerden bihaberse, geçerli muteks
işlemlerinde donma hataları (EDEADLK) raporlanabilir.
flock:/path/to/mutex
flock()
işlevinin dosya kilitlemeyi sağlaması dışında
fcntl:/path/to/mutex
yöntemine benzer.
file:/path/to/mutex
fcntl
ve flock
arasından kullanılabilir
"en iyi" dosya kilitleme gerçeklenimini seçer.
Çoğu mekanizma, yalnız kendilerini destekleyen platformlarda
fcntl ve flock dosya tabanlı mekanizmaları ile bir
yol sağlandığı takdirde bu, kilit dosyasının oluşturulacağı dizindir.
Öntanımlı dizin, httpd'nin çalışma anı dizini /path/to/mutex
için daima bir yerel diskteki dosya sistemi
kullanılır, asla NFS- veya AFS gibi bir ağ dosya sistemi kullanılmaz.
Dosya ismi daima muteks ismi ile başlar, buna modül tarafından sağlanan
isteğe bağlı bir aşama dizgesi eklenebilir, OmitPID
değeri
belirtilmemişse httpd ebeveyn sürecinin süreç kimliği buna eklenerek
dosya ismi eşsiz kılınır. Böylece, çok sayıda httpd süreci aynı kilit
dosyası dizinini paylaştığı durumda çakışmalar önlenmiş olur. Örneğin,
muteks ismi mpm-accept
ise ve kilit dosyası dizini
/var/httpd/locks
ise ve ebeveyn süreç kimliği 12345 ise bu
httpd sürecine ait kilit dosyası ismi
/var/httpd/locks/mpm-accept.12345
olurdu.
Muteks dosyalarını herkesin yazabildiği /var/tmp
gibi
dizinlere koymaktan kaçınmak en iyisidir. Örneğin, birinin aynı
dizinde oluşturmaya çalıştığı bir dosya ile aynı isimde bir kilit
dosyasını sunucunun da oluşturmaya çalıştığı durumda sunucu engellenerek
bir hizmet reddi saldırısı gerçekleştirilmiş gibi olur.
httpd ve birlikte dağıtılan modüller tarafından kullanılan mutekslerin isimleri:
Muteks ismi | Modül(ler) | Korunan özkaynak |
---|---|---|
mpm-accept |
Gürleyen sürü sorunundan kaçınmak için gelen bağlantılar; daha fazla bilgi için başarımın arttırılması belgesine bakın. | |
authdigest-client |
Paylaşımlı bellekteki istemci listesi | |
authdigest-opaque |
Paylaşımlı bellekteki sayaç | |
ldap-cache |
LDAP sonuç arabelleği | |
rewrite-map |
Çoklu isteklerdeki birbirine karışmış G/Ç'tan kaçınmak için harici eşleştirme progamlarıyla iletişim | |
ssl-cache |
SSL oturum arabelleği | |
ssl-stapling |
OCSP zımbalama yanıtı arabelleği | |
watchdog-callback |
Bir istemci modülünün geri çağırım işlevi |
OmitPID
seçeneği, httpd ebeveyn süreç kimliğinin kilit
dosyası ismine eklenmesini engeller.
Aşağıdaki örnekte, mpm-accept
muteksinin mekanizmasının
derleme sırasındaki öntanımlısı, kilit dosyasının oluşturulacağı dizinin
/var/httpd/locks
olarak belirtildiği fcntl
mekanizmasıyla değiştirilmektedir.Tüm diğer mutekslerin derleme anı
öntanımlı mekanizması ise sysvsem
ile
değiştirilmektedir.
2.3.11 öncesinde,
Bu yönerge şu an etkisizdir.
seçenek olarak hiçbir ek özellik etkin olmayacaksa
None
, aksi takdirde aşağıdakilerden biri veya bir kaçı
belirtilir:
All
MultiViews
hariç tüm seçenekler.ExecCGI
FollowSymLinks
Sembolik bağlar izlense bile
Ayrıca, bu seçenek bir
Sembolik bağ sınamaları, atlatılabilir yarış koşullarına konu olduğundan bu seçeneğin yokluğu bir güvenlik sınırlaması olarak değerlendirilmemelidir.
Includes
IncludesNOEXEC
#exec cmd
ve #exec cgi
iptal edilir. Ancak, #include virtual
hala mümkün olacaktır.Indexes
index.html
gibi) belirtilmemişse MultiViews
SymLinksIfOwnerMatch
Bu seçenek bir
Sembolik bağ sınamaları, atlatılabilir yarış koşullarına konu olduğundan bu seçenek bir güvenlik sınırlaması olarak değerlendirilmemelidir.
Normalde, bir dizine çok sayıda +
veya -
simgesi konmuş seçenekler varsa, o
seçenekler katıştırılır. Önüne +
konmuş seçenekler
mevcutlara eklenirken -
konmuş seçenekler silinir.
+
veya -
imli seçenekler içeren
Örneğin, +
ve -
imleri olmaksızın,
yapılandırmasıyla /web/docs/spec
dizininde sadece
Includes
seçeneği etkin olacaktır. Bununla birlikte, ikinci
+
ve
-
imleri kullanılırsa,
yapılandırmasıyla /web/docs/spec
dizininde
FollowSymLinks
ve Includes
seçenekleri etkin
olacaktır.
-IncludesNOEXEC
veya -Includes
kullanımı,
önceki ayarların ne olduğuna bakılmaksızın sunucu taraflı içeriğin
tamamen iptaline sebep olur.
Herhangi bir başka değer belirtilmedikçe FollowSymlinks
öntanımlıdır.
Bu yönerge dinlenen belli bir soket için kullanılacak protokolü
belirler. Belirtilen protokol bir isteği hangi modülün ele alacağını ve
Bir protokol belirtme ihtiyacını sadece standartdışı portlarda
çalışıyorsanız duyarsınız. Aksi takdirde, http
protokolünün
port 80'i, https
'in ise 443'ü kullandığı varsayılır.
Örneğin, https
'i standartdışı bir portta çalıştırmak
isterseniz protokolü şöyle belirtebilirsiniz:
Protokolü
1 veya 2 değer alır. İlk değer bütün süreçler için sanal özkaynak
sınırını, ikinci değer ise kesin özkaynak sınırını belirler. İki değer de
birer sayı olabileceği gibi bu sınırın işletim sistemi yapılandırmasında
izin verilen üst sınıra ayarlanacağını belirtmek üzere max
olabilir. Kesin özkaynak sınırını yükseltmek için sunucunun
root
olarak veya sistem açılışı sırasında çalıştırılması
gerekir.
Bu sınırlar Apache httpd’nin kendi alt süreçlerine değil, isteklere yanıt verirken Apache httpd alt süreçlerinin çatalladıkları süreçlere uygulanır. Bunlar CGI betikleri ve SSI çalıştırma komutları olabilir fakat borulu günlük kaydı gibi ana Apache httpd süreci tarafından çatallanmış süreçler olmazlar.
İşlemci özkaynak sınırları saniye cinsinden ifade edilir.
1 veya 2 değer alır. İlk değer bütün süreçler için sanal özkaynak
sınırını, ikinci değer ise kesin özkaynak sınırını belirler. İki değer de
birer sayı olabileceği gibi bu sınırın işletim sistemi yapılandırmasında
izin verilen üst sınıra ayarlanacağını belirtmek üzere max
olabilir. Kesin özkaynak sınırını yükseltmek için sunucunun
root
olarak veya sistem açılışı sırasında çalıştırılması
gerekir.
Bu sınırlar Apache httpd’nin kendi alt süreçlerine değil, isteklere yanıt verirken Apache httpd alt süreçlerinin çatalladıkları süreçlere uygulanır. Bunlar CGI betikleri ve SSI çalıştırma komutları olabilir fakat borulu günlük kaydı gibi ana Apache httpd süreci tarafından çatallanmış süreçler olmazlar.
Bellek özkaynak sınırları süreç başına bayt sayısı olarak ifade edilir.
1 veya 2 değer alır. İlk değer bütün süreçler için sanal özkaynak
sınırını, ikinci değer ise kesin özkaynak sınırını belirler. İki değer de
birer sayı olabileceği gibi bu sınırın işletim sistemi yapılandırmasında
izin verilen üst sınıra ayarlanacağını belirtmek üzere max
olabilir. Kesin özkaynak sınırını yükseltmek için sunucunun
root
olarak veya sistem açılışı sırasında çalıştırılması
gerekir.
Bu sınırlar Apache httpd’nin kendi alt süreçlerine değil, isteklere yanıt verirken Apache httpd alt süreçlerinin çatalladıkları süreçlere uygulanır. Bunlar CGI betikleri ve SSI çalıştırma komutları olabilir fakat borulu günlük kaydı gibi ana Apache httpd süreci tarafından çatallanmış süreçler olmazlar.
Süreç sayısı sınırı kullanıcı başına süreç sayısına sınırlama getirir.
CGI süreçleri sunucu kullanıcı kimliğinden farklı bir kullanıcı
kimliği altında çalışmıyorsa bu yönerge sunucunun kendi oluşturduğu
süreç sayısını sınırlayacaktır. Bunun kanıtı error_log
’da
iletilerin çatallanamamasıdır.
Registry-Strict
seçeneği Apache
HTTP Sunucusunun 2.0 ve sonraki sürümleri için geçerlidir.Bu yönerge Apache httpd’nin CGI betiklerini çalıştıracak yorumlayıcıyı
nasıl tespit edeceğini belirler. Script
öntanımlı olup
Apache httpd’nin yorumlayıcı olarak betiğin diyezli ünlem satırında
(#!
ile başlayan ilk satır) belirtilen yorumlayıcıyı
kullanacağını belirtir. Win32 sistemlerinde bu satır genellikle
şöyledir:
perl
yorumlayıcının yeri PATH
değişkeninde
kayıtlı ise şöyle de olabilir:
ScriptInterpreterSource Registry
değeri ise betik dosyası
uzantısının (.pl
gibi) Windows Sicili içindeki
HKEY_CLASSES_ROOT
ağacında arama yapmak için bir arama
anahtarı olarak kullanılmasını sağlar. Betik dosyasını çalıştırmak için
tanımlanmış komutu bulmak için Shell\ExecCGI\Command
yoluna,
orada yoksa Shell\Open\Command
yoluna bakılır. İkisi de
yoksa son çare olarak Script
seçeneğinin davranışına
dönülür.
ScriptInterpreterSource Registry
yapılandırmasını
kullanırken dikkatli olun. Registry
seçeneği genellikle
çalıştırılmayacak dosyalar için istenmeyen program çağrılarına sebep
olabilir. Örneğin, çoğu Windows sisteminde .htm
dosyaları
için ön tanımlı "open" komutu Microsoft Internet Explorer’ın
çalıştırılmasına sebep olur; bu bakımdan, betik dizininde bulunan bir
.htm
dosyası için yapılan bir HTTP isteği tarayıcının sunucu
artalanında çalıştırılmasına sebep olacaktır. Bu, sistemi bir kaç dakika
içinde çökertmek için iyi bir yoldur.
Registry-Strict
seçeneği Apache HTTP Sunucusunun 2.0
sürümünde yeni olup Registry
seçeneğinin yaptığını
Shell\ExecCGI\Command
yolu için yapar. ExecCGI
sistem tarafından bilinen bir anahtar olmadığından Windows Siciline elle
kaydedilmesi gerekir ve dolayısıyla sisteminiz üzerinde istenmeyen
program çağrılarına sebep olmaz.
ExtendedStatus On
ile işleme alınan asıl isteği gösterir. Tarihsel amaçlarla, isteğin
sadece 63 karakteri gösterme amacıyla saklanır. Bu yönerge ilk 63
karakterin mi (önceki davranış ve öntanımlı durum) yoksa son 63
karakterin mi saklanacağını belirler. Bu, şüphesiz, isteğin uzunluğu 64
karakter veya daha fazlaysa uygulanabilirdir.
Apache httpd'ye gelen istek GET /disk1/storage/apache/htdocs/images/imagestore1/food/apples.jpg HTTP/1.1
ise
Off (öntanımlı) | GET /disk1/storage/apache/htdocs/images/imagestore1/food/apples |
---|---|
On | orage/apache/htdocs/images/imagestore1/food/apples.jpg HTTP/1.1 |
mailto:
getirerek onu bir hiper
bağ hedefi olarak kullanır. Çoğu CGI betiği bir eposta adresi
belirtildiği kabulünü yaptığından değer olarak bir URL değil bir eposta
adresi belirtmeniz önerilir. Eğer bir URL belirtecekseniz hedef sizin
denetiminizde olan başka bir sunucuda bulunmalıdır, yoksa kullanıcılar
hata durumunda bu adrese erişemeyebilirler.
Kullanıcıların sunucu hakkında konuşurken isminizden bahsetmemeleri için burada belirtilecek adresin sırf bu işe adanmış bir adres olması daha iyidir. Örnek:
İsme dayalı sanal konaklardan en iyi eşleşme kümesinde olanlar
yapılandırmada göründükleri sıraya göre işleme sokulur. Joker
kullanımları arasında fark gözetilmeksizin
Ek olarak, isme dayalı sanal
konaklar kullanılırken bir sanal konağı eşsiz bir şekilde betimlemek
için de
Örneğin, HTTP
sunucusunun barındırıldığı makinenin ismi mail.example.com
olduğu halde makinenin bir de www.example.com
diye bir de
DNS rumuzu varsa ve HTTP sunucunuzun bu rumuzla kendini
özdeşleştirmesini isterseniz bunu şöyle belirtebilirsiniz:
Bir
İsme dayalı sanal konaklar
kullanıyorsanız, Host:
başlığında bu sanal konakla eşleşecek konak ismini belirler.
Bazen sunucu, bir ters vekil, yük dengeleyici veya SSL yük aktarım
uygulaması gibi bir aygıtın arkasında çalışır. Böyle durumlarda sunucunun
kendine yönelik URL’leri doğru üretebildiğinden emin olmak için
https://
şeması ve port numarası belirtilir.
Sunucunun kendine yönelik URL’lerin belirtilen portu içerip içermediğini
veya istemcinin yaptığı istekte belirtilen port numarasının verilip
verilmediğinin saptamasını sağlayan (örneğin,
httpd
böyle bir durumda sistemin hostname
komutunu kullanarak saptadığı konak ismini kullanacaktır. Bu konak ismi
hemen hemen daima sizin istediğiniz isim olmayacaktır.
Çevirisi: Sunucunun tamamen nitelenmiş alan adı gerektiği gibi saptanamadı, ServerName için belgeler.yerel kullanılıyor
conf/
ve
logs/
gibi alt dizinler içerir.
configure
betiğinin
--prefix
seçeneği ile değiştirilebilir ve sunucunun çoğu
üçüncü parti dağıtıcısı öntanımlı yeri yukardakilerden farklı bir yere
ayarlar.
httpd
için -d
seçeneğiOff
değeri öntanımlı değer olup dipnot satırının
gösterilmemesini sağlar (Apache-1.2 ve öncesi ile uyumluluk).
On
değeri, sunucu sürüm numarası ve hizmeti sunan sanal
konağın isminden (EMail
değeri bu
ikisine ek olarak satıra
2.0.44 sürümünden beri sunucu sürüm numarasının ayrıntıları
Server
HTTP yanıt başlığını yapılandırır.
Bu yönerge Server
HTTP yanıt başlığı alanında istemcilere
sunucunun işletim sistemi, sunucuyla derlenmiş modüller, vs. hakkında
bilgi verilip verilmeyeceğini belirler.
ServerTokens Full
(veya belirtilmezse)Server: Apache/2.4.1
(Unix) PHP/4.2.2 MyMod/1.2
ServerTokens Prod[uctOnly]
Server:
Apache
ServerTokens Major
Server:
Apache/2
ServerTokens Minor
Server:
Apache/2.4
ServerTokens Min[imal]
Server:
Apache/2.4.1
ServerTokens OS
Server: Apache/2.4.1
(Unix)
Bu ayarlama sunucunun tamamını etkiler ve her sanal konak için farklılaştırılamaz.
2.0.44 sürümünden itibaren bu yönerge
minimal
'den azının belirtilmesi önerilmez. Bunun sebebi ara
işlemlerle ilgili hata ayıklamasını zorlaştırmasıdır. Ayrıca,
Server:
başlığının iptal edilmesinin sunucunuzu daha güvenli
yapmayacağına dikkat ediniz; "çapraşıklıkla sağlanan güvenlik" düşüncesi
gerçekle bağdaşmaz ve güvenliği olumsuz etkiler.Bir .htaccess
dosyasına veya bir .htaccess
dosyasına şöyle bir satır
koyabilirsiniz:
Başka bir örnek: http://localhost/status
gibi bir istek
yapıldığında sunucunun bir durum bilgisi göstermesi için
httpd.conf
dosyasına şöyle bir satır koyabilirsiniz:
Evvelce tanımlanmış bir None
değeriyle geçersiz hale getirebilirsiniz.
Birden fazla süzgeç belirtilmek istenirse birbirlerinden noktalı virgüllerle ayrılmalı ve çıktıyı işleyecekleri sıraya uygun olarak sıralanmalıdırlar.
Örneğin, aşağıdaki yapılandırma ile /www/data/
dizinindeki
bütün dosyalar sunucu taraflı içerik kapsamında ele alınacaktır.
Birden fazla süzgeç belirtilmek istenirse birbirlerinden noktalı virgüllerle ayrılmalı ve çıktıyı işleyecekleri sıraya uygun olarak sıralanmalıdırlar.
TRACE
isteklerinde davranış şeklini belirler
Bu yönerge çekirdek ve vekil (TRACE
davranışını değiştirir.
Öntanımlı olan TraceEnable on
ile RFC 2616’dan kaynaklanan
ve isteğe herhangi bir istek gövdesinin eşlik etmesine izin vermeyen
TRACE
isteklerine izin verilir. TraceEnable off
ile çekirdek ve vekil (TRACE
isteklerine yanıt olarak bir 405
(Yönteme izin verilmiyor) hatası döndürür.
TraceEnable extended
ile sadece sınama ve tanı koyma
amaçlarına yönelik olarak istek gövdelerine izin verilir. Asıl sunucu
istek gövdesini 64k ile sınırlar (Transfer-Encoding: chunked
kullanılmışsa bölüm başlıkları için 8k daha). Asıl sunucu yanıt
gövdesinde tüm başlıkları ve bölüm başlıklarının tamamını yansıtacaktır.
Vekil sunucuda ise istek gövdesi için 64k’lık sınır yoktur.
Aksine iddialara rağmen, TRACE
bir güvenlik açığı değildir
ve iptal etmek için geçerli hiçbir sebep yoktur. Böyle yapmak sunucunuzu
uyumsuz yapmaktan başka işe yaramaz.
-D
seçeneğiyle belirtileni
geri alır.
Bu yönerge başlatma betiklerinde -D
seçeneğinin argümanını
değiştirmek gerekmeksizin
Apache httpd‘nin çoğu durumda özüne yönelik URL‘ler (isteğin tekrar
aynı sunucuya yapıldığı bir URL türü) oluşturması gerekir.
UseCanonicalName On
ile Apache httpd, sunucu için meşru
ismi ve portu oluşturmak için
SERVER_NAME
ve SERVER_PORT
değerlerinde ve tüm
özüne yönelik URL’lerde kullanılır.
UseCanonicalName Off
ile Apache httpd, özüne yönelik URL’leri
varsa istemci tarafından sağlanan konak ismini ve portu kullanarak
oluşturur; bunlar istemci tarafından sağlanmamışsa yukarıda tanımlanan
işleme başvurulur. Bu değerler, isme
dayalı sanal konakları gerçekleştirirken kullanılan değerlerle aynı
olup aynı istemcilerle kullanılabilir. SERVER_NAME
ve
SERVER_PORT
CGI değişkenleri de istemci tarafından sağlanan
isim ve portla oluşturulur.
Bir örnek olarak, iç ağdaki istemcilerin sunucuya www
gibi
bir kısa isim kullanarak bağlandığı durumu ele alırsak daha yararlı
olur. Kullanıcılar bir kısa isim ve bir dizin isminden oluşan ve bir
/ ile sonlandırılmamış http://www/splat
şeklinde bir
istek yaparlarsa, Apache httpd onları
http://www.example.com/splat/
adresine yönlendirecektir.
Eğer kimlik doğrulama da etkinse bu kullanıcının iki defa kimlik
doğrulamasına sokulmasına sebep olacaktır (bir kere www
için bir kere de www.example.com
için; daha fazla bilgi için
SSS’ye bakınız). Fakat http://www/splat/
adresine
yönlendirecekti.
UseCanonicalName DNS
diye üçüncü bir seçenek daha vardır ve
istek yaparken Host:
başlığını kullanmayan eski istemcileri
desteklemek amacıyla IP’ye dayalı sanal konaklarla kullanmak için
tasarlanmıştır. Bu seçenek etkin olduğunda Apache httpd, istemciyi özüne
yönelik URL’lerle doğru yere bağlamak için sunucu IP adresi üzerinde bir
ters DNS sorgusu yapar.
Eğer CGI’ler SERVER_NAME
değerleri için önkabuller
yapıyorlarsa bu seçenek işlerinin bozulmasına yol açabilir. Aslında
istemciler konak ismi olarak istedikleri değeri vermekte özgürdürler.
Fakat eğer CGI, özüne yönelik URL’leri oluştururken sadece
SERVER_NAME
değerini kullanıyorsa bu istendiği gibi
çalışacaktır.
Apache httpd‘nin çoğu durumda özüne yönelik URL‘ler (isteğin tekrar
aynı sunucuya yapıldığı bir URL türü) oluşturması gerekir. Apache httpd
UseCanonicalPhysicalPort On
ile olası port olarak istek
tarafından kullanılmakta olan fiziksel portu kullanacaktır.
UseCanonicalPhysicalPort Off
olduğunda ise geçerli bir port
numarası oluşturmak için asıl fiziksel port yerine yapılandırma bilgisi
kullanılır.
Fiziksel port kullanımı etkin olduğunda işlemler şu sırayla yürütülür:
UseCanonicalName On
UseCanonicalName Off | DNS
Host:
başlığından çözümlenen portUseCanonicalPhysicalPort Off
olduğunda işlem sırasında
fiziksel port adımları atlanır.
</VirtualHost>
birlikte sadece belli bir sanal konağa
uygulanacak yönergeleri sarmalamakta kullanılırlar. Bir sanal konak
kapsamında belirtilebilecek her yönerge kullanılabilir. Sunucu belli bir
sanal konak üzerindeki bir belge için bir istek aldığında
*
karakteri.*
için bir takma ad olarak _default_
dizgesi.İsteğe bağlı port numarasını belirtmeyi mümkün kılmak için IPv6 adresleri köşeli ayraç içine alınır. IPv6 adresi kullanılan bir örnek:
Her sanal konağın ya farklı bir IP adresi ve port ile ya da farklı bir
konak ismiyle eşleşmesi gerekir. Birinci durumda sunucu makinesinin çok
sayıda adresten IP paketleri kabul edecek şekilde yapılandırılması
gerekir. (Eğer makinede çok sayıda ağ arabirimi yoksa bu, işletim sistemi
desteklediği takdirde ifconfig alias
komutuyla
sağlanabilir.)
Her
Bir istek alındığında, sunucu isteği, sadece yerel IP adresi ve port
çiftine dayalı en iyi eşleşen ilk
En iyi eşleşen IP adresi ve port çiftini birden fazla sanal konak kullanıyorsa sunucu bu sanal konaklar (liste) arasından istenen konak ismiyle en iyi eşleşeni seçer. Eşleşen hiçbir isme dayalı sanal konak yoksa listedeki IP adresi ile eşleşen ilk sanal konak kullanılır. Bunun sonucu olarak, belirtilen IP adresi ve port çifti için listedeki ilk sanal konak, bu IP adresi ve port çifti için öntanımlı sanal konaktır.
Günlük dosyalarının sunucuyu çalıştıran kullanıcıdan başka herkes tarafından yazılabilen bir yerde saklanmasından dolayı ortaya çıkabilecek güvenlik sorunları hakkında daha ayrıntılı bilgi için güvenlik ipuçları belgesine bakınız.