El servidor HTTP Apache HTTP ofrece un mecanismo para almacenar información en variables especiales que se llaman variables de entorno. Esta información puede ser usada para controlar diversas operaciones como por ejemplo, almacenar datos en ficheros de registro (log files) o controlar el acceso al servidor. Las variables de entorno se usan también como un mecanismo de comunicación con programas externos como por ejemplo, scripts CGI. Este documento explica las diferentes maneras de usar y manipular esas variables.
Aunque estas variables se llaman variables de entorno, no son iguales que las variables de entorno que controla el sistema operativo de la máquina en que se está ejecutando Apache. Las variables de entorno de Apache se almacenan y manipulan la en estructura interna de Apache. Solamente se convierten en auténticas variables de entorno del sistema operativo cuando se pasan a scripts CGI o a scripts Server Side Include. Si quiere manipular el entorno del sistema operativo sobre el que Apache se está ejecutando, debe usar los mecanismos estándar de manipulación que tenga su sistema operativo.
El modo más básico de especificar el valor de una
variable de entorno en Apache es usando la directiva
incondicional
Si necesita más flexibilidad, las directivas incluidas
con mod_setenvif permiten especificar valores para las
variables de entorno de manera condicional en función de
las caracteristicas particulares de la petición que se
esté procesando. Por ejemplo, se puede especificar un
valor para una variable solamente cuando la petición se
haga con un navegador específico, o solamente cuando la
petición contenga una determinada información en su
cabecera. Si necesita aún más flexibilidad, puede
conseguirla con la directiva [E=...]
para
especificar valores en las variables de entorno.
Finalmente, mod_unique_id determina el valor de la variable
de entorno UNIQUE_ID
para cada
petición. Este valor está garantizado que sea
único entre todas las peticiones bajo condiciones muy
específicas.
Además de todas las variables de entorno especificadas en la configuración de Apache y las que se pasan desde el shell, los scripts CGI y las páginas SSI tienen un conjunto de variables de entorno que contienen meta-información sobre la petición tal y como establece la especificación CGI.
suexec.c
.Uno de los principales usos de las variables de entorno es pasar información a scripts CGI. Tal y como se explicaba más arriba, el entorno que se pasa a los scripts CGI incluye meta-información estándar acerca de la petición además de cualquier variable especificada en la configuración de Apache. Para obtener más información sobre este tema consulte el tutorial sobre CGIs.
Los documentos procesados por el servidor con el filtro
INCLUDES
perteneciente a mod_include pueden
imprimir las variables de entorno usando el elemento
echo
, y pueden usar las variables de entorno en
elementos de control de flujo para dividir en partes una
página condicional según las características de
la petición. Apache también sirve páginas SSI
con las variables CGI estándar tal y como se explica
más arriba en este documento. Para obetener más
información, consulte el tutorial sobre SSI.
El acceso al servidor puede ser controlado en función
del valor de las variables de entorno usando las directivas
allow from env=
y deny from env=
. En
combinación con la directiva
Los valores de las variables de entorno pueden registrarse
en el log de acceso usando la directiva %e
. Además, la decisión
sobre qué peticiones se registran puede ser tomada en
función del valor de las variables de entorno usando la
forma condicional de la directiva gif
, o puede
elegir registrar únicamente las peticiones que provengan
de clientes que estén fuera de su propia red.
La directiva
External filters configured by disableenv=
and enableenv=
options.
La expresion %{ENV:...}
de TestString
en una directiva ENV:
no son realmente variables de
entorno. En realidad, son variables especiales de mod_rewrite
que no pueden ser accedidas desde otros módulos.
Los problemas de interoperatividad han conducido a la
introducción de mecanismos para modificar el
comportamiento de Apache cuando se comunica con determinados
clientes. Para hacer que esos mecanismos sean tan flexibles
como sea posible, se invocan definiendo variables de entorno,
normalmente con la directiva
Fuerza que la petición sea tratada como una petición HTTP/1.0 incluso si viene en una especificación posterior.
Hace que cualquier campo Vary
se elimine de la
cabecera de la respuesta antes de ser enviada al
cliente. Algunos clientes no interpretan este campo
correctamente (consulte la sección sobre problemas conocidos con
clientes); usar esta variable puede evitar esos
problemas. Usar esta variable implica también el uso de
force-response-1.0.
Fuerza que la respuesta a una petición HTTP/1.0 se haga también según la especificación HTTP/1.0. Esto se implementó originalmente como resultado de un problema con los proxies de AOL. Algunos clientes HTTP/1.0 no se comportan correctamente cuando se les envía una respuesta HTTP/1.1, y este mecanismo hace que se pueda interactuar con ellos.
Cuando tiene valor "1", esta variable desactiva el filtro
de salida DEFLATE de text/html
.
Cuando se especifica, se desactiva el filtro
DEFLATE
de
Desactiva
Influye en el comportamiento de
en
, ja
o
x-klingon
),
Fuerza que el servidor sea especialmente cuidadoso al enviar una redirección al cliente. Se usa normalmente cuando un cliente tiene un problema conocido tratando las redirecciones. Fue implementado originalmente por el problema que presentaba el software de WebFolders de Microsoft, que tenía problemas interpretando redirecciones originadas cuando se accedía a recursos servidos usando DAV.
Disponible en las versiones de Apache 2.0.40 y posteriores
Cuando Apache efectúa una redirección en respuesta a la petición de un cliente, la respuesta incluye algún texto para que se muestre en caso de que el cliente no pueda seguir (o no siga) automáticamente la redirección. Apache normalmente etiqueta este texto siguiendo la codificación ISO-8859-1.
Sin embargo, si la redirección es a una página que usa una codificación diferente, algunas versiones de navegadores que no funcionan correctamente intentarán usar la codificación del texto de redirección en lugar de la de pagina a la que ha sido redireccionado. La consecuencia de esto puede ser, por ejemplo, que una página en griego no se muestre correctamente.
Especificar un valor en esta variable de entorno hace que Apache omita la codificación en el texto que incluye con las redirecciones, y que esos navegadores que no funcionan correctamente muestren correctamente la página de destino.
Recomendamos que incluya las siguentes líneas en el fichero httpd.conf para evitar problemas conocidos
# # Las siguientes directivas modifican el comportamiento normal de las respuestas HTTP. # La primera directiva desactiva keepalive para Netscape 2.x y para navegadores # que la simulan. Hay problemas conocidos con esos navegadores. # La segunda directiva es para Microsoft Internet Explorer 4.0b2 # que tiene un fallo en la implemantación de HTTP/1.1 y no soporta # keepalive adecuadamente cuando se usan respuestas 301 ó 302 (redirecciones). # BrowserMatch "Mozilla/2" nokeepalive BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0 # # La siguiente directiva desactiva las respuestas HTTP/1.1 para navegadores que # violan la especificación HTTP/1.0 @@@ by not being able to grok a # basic 1.1 response @@@. # BrowserMatch "RealPlayer 4\.0" force-response-1.0 BrowserMatch "Java/1\.0" force-response-1.0 BrowserMatch "JDK/1\.0" force-response-1.0
Este ejemplo evita que las peticiones de imágenes aparezcan en el registro de acceso. Puede ser modificada fácilmente para evitar que se registren entradas de peticiones de directorios, o provenientes de determinados clientes.
SetEnvIf Request_URI \.gif image-request SetEnvIf Request_URI \.jpg image-request SetEnvIf Request_URI \.png image-request CustomLog logs/access_log common env=!image-request
Este ejemplo muestra como evitar que otras webs usen las imágenes de su servidor para sus páginas. Esta configuración no se recomienda, pero puede funcionar en determinadas circunstancias. Asumimos que que todas sus imágenes están en un directorio llamado /web/images.
SetEnvIf Referer "^http://www.example.com/" local_referal # Allow browsers that do not send Referer info SetEnvIf Referer "^$" local_referal <Directory /web/images> Order Deny,Allow Deny from all Allow from env=local_referal </Directory>
Para obtener más información sobre esta técnica, consulte el tutorial de ApacheToday " Keeping Your Images from Adorning Other Sites".