Bu yönerge, istekte dosya isminden sonra (dizinde belirtilen dosya
bulunmayabilir) belirtilen yol verisinin kabul edilip edilmeyeceğini
denetler. Dosya isminden sonra belirtilen yol verisi
PATH_INFO
ortam değişkeninde betiklerin kullanımına
sunulabilir.
Örneğin, içinde sadece here.html
dosyası bulunan bir
/test/
dizinimiz olsun. /test/here.html/more
ve /test/nothere.html/more
isteklerinin her ikisi de
PATH_INFO
değişkenine /more
verisinin
atanmasını sağlar.
Off
/test/here.html/more
şeklindeki istekler bir 404 (Nesne
bulunamadı) hatasıyla sonuçlanır.On
/test/here.html/more
şeklindeki
istekler, /test/here.html
geçerli bir dosya olduğu
takdirde kabul edilir.Default
PATH_INFO
isteklerini reddeder. cgi-script
ve isapi-handler
gibi betiklere
hizmet eden eylemciler ise genellikle PATH_INFO
isteklerini öntanımlı olarak kabul ederler.AcceptPathInfo
yönergesinin birincil amacı eylemcinin
PATH_INFO
istekleri hakkında verdiği kabul veya red
kararını geçersiz kılabilmenizi sağlamaktır. Örneğin,
PATH_INFO
’ya dayalı olarak içerik üretmek için INCLUDES
gibi bir süzgeç kullandığınız takdirde bu
geçersizleştirme zorunlu olur. Normal dosyalar için çekirdek eylemci
normal olarak isteği reddederdi, böyle bir durumda bir betiği etkin
kılmak için aşağıdaki gibi bir yapılandırma kullanabilirsiniz:
Belge yolu üzerindeki dizinlerde dağıtık yapılandırma dosyalarının bulunmasına izin verilmişse sunucu bir isteği işlerken önce bu dizinlerde bu yönergede belirtilmiş yapılandırma dosyasını arar. Örnek:
Sunucu, /usr/local/web/index.html
belgesini döndürmeden
önce,
şeklinde bir yapılandırma ile iptal edilmiş olmadıkça yönergeler için
/.acl
, /usr/.acl
,
/usr/local/.acl
ve /usr/local/web/.acl
dosyalarını okur.
text/plain
veya
text/html
olduğunda eklenecek öntanımlı karakter kümesi
parametresini belirler.Bu yönerge, yanıtın içerik türü text/plain
veya
text/html
olmak şartıyla yanıta eklenecek karakter
kümesini (karakter kodlamasınının ismini) belirler. Bu, asıl davranış
çoğunlukla kullanıcının istemci yapılandırmasına bağlı olmakla
birlikte, yanıtın gövdesinde META
elemanı vasıtasıyla
belirtilmiş karakter kümesini geçersiz kılar. AddDefaultCharset
Off
şeklinde bir atama bu işlevselliği iptal eder.
AddDefaultCharset On
ile bu işlevsellik etkin kılınmaktan
başka iso-8859-1
karakter kümesini öntanımlı olarak yanıta
eklenir. Yönergede karküm olarak belirtilecek değerler, MIME
ortam türlerinde kullanmak üzere IANA’da kayıtlı
karakter kümesi değerlerinden biri olmalıdır. Örnek:
Bu yönerge yanıtın
Aşağıdaki örnekte DEFLATE
süzgeci kullanılmıştır. Bu süzgeç,
text/html
veya text/plain
olarak yaftalanmış
tüm çıktıyı (ister durağan ister devingen olsun) istemciye göndermeden
önce sıkıştırır.
İçeriğin birden fazla süzgeç tarafından işlenmesini isterseniz süzgeç
isimlerini noktalı virgüllerle ayırarak belirtebilirsiniz. Ayrıca, bu
süzgeçlerin her biri için ayrı bir
Aşağıdaki yapılandırma text/html
olarak yaftalanmış tüm
betik çıktılarının önce INCLUDES
sonra da
DEFLATE
süzgecinden geçirilmesine sebep olur.
Süzgeçlerin
Bununla birlikte, süzgeçlerin uygulanacağına emin olmak isterseniz,
bir kaynağa içerik türünü örneğin,
Türe bağlı çıktı süzgeçleri vekil isteklerinde asla uygulanmaz.
/
yerine
%2F
ve ek olarak \
için ilgili sistemlerde
%5C
kullanılmış URL’ler). Normalde böyle URL’ler bir 404
(Nesne bulunamadı) hatasıyla reddedilirler.
On
, çoğunlukla
PATH_INFO
ile bir arada kullanıldığı zaman
kullanışlıdır.
Kodlanmış bölü çizgilerine izin vermek bu kodlamanın karakter olarak
çözümleneceği anlamına gelmez. URL içindeki %2F
veya
%5C
’ler (sadece ilgili sistemlerde), tıpkı normal
URL’lere yapıldığı gibi, oldukları gibi bırakılırlar.
.htaccess
dosyalarında bulunmasına izin verilen
yönerge türleri belirtilir.Sunucu .htaccess
dosyasına rastlarsa
önceki yapılandırma yönergelerinin hangilerinin geçersiz kılınmak üzere
bildirildiğini bilmek ister.
Yönergeye değer olarak None
belirtilirse .htaccess dosyaları tamamen yok sayılır. Bu
durumda, sunucu dosya sisteminde rastladığı .htaccess
dosyalarını okumaya dahi çalışmayacaktır.
Bu yönergeye All
değeri atanırsa, .htaccess bağlamında kullanılabilecek her
yönergeye .htaccess
dosyalarında izin verilir.
yönerge-türü
olarak aşağıdaki yönerge grup
isimlerinden biri belirtilebilir:
Add*
ve Remove*
yönergeleri,
Örnek:
Bu örnekte AuthConfig
ve Indexes
grubundaki
yönergeler bir dahili sunucu hatasına yol açmayacaktır.
Bu yönerge bir dizin için yetki alanı ismi belirler. Bu alan istemciye
bildirilerek kullanıcının hangi kullanıcı ismini ve parolasını
kullanacağını bilmesi sağlanır.
Örnek:
AuthName
için belirtilen dizge çoğu tarayıcı tarafından
parola diyaloğunda gösterilir.
Bu yönerge bir dizin için kullanıcı kimlik doğrulaması türünü belirler.
Olası kimlik doğrulama türleri Basic
ve
Digest
’tir.
Kimlik doğrulamasının gerçekleşmesi için
Bu yönerge Apache’inin CGI bekitlerini çalıştırmak için kullanacağı
yorumlayıcıyı nasıl bulacağını denetlemek için kullanılır. Örneğin,
CGIMapExtension sys:\foo.nlm .foo
satırı .foo
uzantılı CGI betik dosyalarının FOO yorumlayıcıya aktarılmasını
sağlar.
Content-MD5
HTTP yanıt başlıklarının üretimini
etkin kılar.Bu yönerge RFC2616 ve RFC1864’te tanımlandığı gibi
Content-MD5
üretimini etkin kılar.
MD5, verideki herhangi bir değişikliğin ileti özetinin değişmesi olarak yansıması nedeniyle yüksek derecede itimat sağlayan keyfi uzunlukta bir "ileti özeti" (bazen "parmakizi" dendiği de olur) hesaplama algoritmasıdır.
Content-MD5
başlığı öğe gövdesinin iki uç arasında ileti
bütünlük sınamasının yapılabilmesini sağlar. Bir istemci veya vekil
aktarılan öğe gövdesinde rastlantısal bir değişiklik olup olmadığını
saptamak için bu başlığın doğruluğunu sınayabilir. Başlık örneği:
Her istekte ileti özeti hesaplanacağından (değerler saklanmaz), bu yönergenin sunucunuzda başarım sorunlarına yol açacağına dikkat ediniz.
Content-MD5
, herhangi bir modül değil, sadece
Sunucudan zaman zaman kendi
Sunucu, belgenin içerik türünü istemciye bildirmek zorundadır. Eğer
sunucu bunu normal yollardan saptayamazsa içerik türü olarak
DefaultType
ile belirtilen değeri gönderir. Örneğin, GIF
dosyaları bulunan bir dizinde .gif
uzantısına sahip
olmayan dosyaların da bulunması durumunda, bu dizin için,
belirtilmesi uygun olurdu.
Bu yönergenin sadece öntanımlı MIME-türünü sağlaması nedeniyle
</Directory>
sadece ismi belirtilen dosya sistemi
dizininde ve bunun altdizinlerinde uygulanacak bir yönerge grubunu
sarmalamakta kullanılır. Bir dizin bağlamında kullanılabilecek her
yönergeye izin verilir. dizin-yolu bir dizinin tam yolu
olabileceği gibi Unix kabuk tarzı bir dosya ismi eşleştirme kalıbı da
olabilir. Kalıp dizgesinde, ?
herhangi bir tek karakterle,
*
herhangi bir karakter dizisiyle eşleşir. Ayrıca
[]
karakter aralıkları da kullanılabilir. ‘/’ karakteri
ile hiçbir kalıp karakteri eşleşmez, bu bakımdan <Directory
/*/public_html>
ile /home/user/public_html
değil, ama <Directory /home/*/public_html>
eşleşecektir. Örnek:
dizin-yolu argümanlarını belirtirken dikkatli
olmalısınız: Apache’nin dosyalara erişmekte kullandığı dosya sistemi
yolu ile bire bir eşleşmelidir. Belli bir
<Directory>
dizinine uygulanan yönergeler, aynı
dizine farklı bir yoldan, örneğin başka bir sembolik bağ üzerinden
erişilen dosyalara uygulanmayacaktır.
~
karakterine ek olarak gelişkin
yönergesi /www/
içindeki üç rakamdan oluşan dizinlerle
eşleşecektir.
Eğer çok sayıda (düzenli ifade olmayan)
bölümleri ile /home/web/dir/doc.html
belgesine erişirken
şu aşamalardan geçilir:
AllowOverride None
yönergesi uygulanır
(.htaccess
dosyaları iptal edilir).AllowOverride FileInfo
yönergesi uygulanır
(/home
dizini için)./home/.htaccess
,
/home/web/.htaccess
ve
/home/web/dir/.htaccess
dosyaları içindeki
FileInfo
yönergeleri uygulanır.Normal bölümlerin tamamı uygulanıncaya kadar düzenli ifadeler değerlendirilmez. Düzenli ifadelerin tamamı yapılandırma dosyasında görüldükleri sıraya göre sınanırlar. Örneğin,
düzenli ifadeli bölümü, tüm normal .htaccess
dosyaları uygulanıncaya kadar
değerlendirilmeyecektir. Düzenli ifadeleri değerlendirmeye sıra gelince
düzenli ifade /home/abc/public_html/abc
ile eşleştirilecek
ve buna ilişkin
<Directory />
için öntanımlı Apache
erişiminin Allow from All
oluşuna dikkat ediniz. Bunu şöyle
bir blokla değiştirmeniz,
ve erişilebilir olmasını istediğiniz dizinleri ayrıca belirtmeniz önerilir. Daha ayrıntılı bilgi edinmek için Güvenlik İpuçları belgesine bakınız.
Dizin bölümleri httpd.conf
dosyasında yer alır.
</DirectoryMatch>
yönergeleri
yönergesi /www/
içindeki üç rakamdan oluşan dizinlerle
eşleşecektir.
Bu yönerge
yapılandırması ile http://www.my.host.com/index.html
isteği /usr/web/index.html
ile eşleştirilir.
Bu yönerge, sunucunun teslimat sırasında gerektiği takdirde bir dosya
içeriğinin okunması için bellek eşleme kullanıp kullanmayacağını
belirler. Öntanımlı olarak, bir isteğin yerine getirilmesi,
Böyle bellek eşleme kimi zaman başarım artışını beraberinde getirirse de bazen sorunlardan kaçınmak için bellek eşlemeyi kapatmak daha iyi sonuç verir:
Bu tür sorunlardan dolayı zarar görülebilecek sunucu yapılandırmalarında dosya teslimatında bellek eşlemlerinin kullanımını şu şekilde iptal etmeniz gerekir:
Bu özellik, sadece NFS dosya sistemi üzerinde sunulan dosyaları kapsamak üzere şu şekilde kolayca kapatılabilir:
Bu yönerge, dosya içeriğinin istemciye teslimi için
Çekirdeğin dosya gönderme mekanizması, okuma, gönderme ve tampon ayırma işlemlerini ayrı ayrı yapmaktan kaçınır. Fakat bazı platformlarda veya bazı dosya sistemlerinde aşağıda belirtilen işlemsel sorunlardan kaçınmak için bu özelliği iptal etmek daha iyidir:
Bu sorunlardan muzdarip sunucu yapılandırmaları için bu özelliği şöyle iptal edebilirsiniz:
Bu özellik, sadece bir NFS veya SMB dosya sistemi üzerinde sunulan dosyaları kapsamak üzere şu şekilde kolayca kapatılabilir:
Bir sorun çıktığında veya hata oluştuğunda Apache şu dört işlemden birini yapacak şekilde yapılandırılabilir:
İlk seçenek öntanımlıdır. Diğer üç seçenek
URL’ler yerel yollarda (
Bunlardan başka, Apache’nin kendi hata iletilerinin kullanılacağı özel
default
değeri ile belirtilebilir. Normal şartlar altında
gerekmese de, bir şey belirtilmediği takdirde mevcut bir
default
değeri açıkça belirtilerek örnekteki gibi
zorlanabilir:
http
bulunan bir yol) belirtildiğinde, belge aynı sunucuda
olsa bile, Apache’nin istemciye belgeyi bulacağı yer için bir
yönlendirme göndereceğine dikkat ediniz. Bunun bazı istenmeyen etkileri
vardır; en önemlilerinden biri istemcinin hata kodu yerine bir
yönlendirme durum kodu alacak olmasıdır. Bu, bir URL’nin geçerliliğini
durum koduna göre saptayan istemciler veya robotlar için yanıltıcı
olacaktır. Buna ek olarak, ErrorDocument 401
için bir uzak
URL belirttiğiniz durumda istemci 401 durum kodunu almayacağı için
kullanıcıdan parola isteğinde bulunamayacaktır. Bu bakımdan,
ihtiyaç duyduğunuz takdirde, ErrorDocument 401
yönergesine yerel bir belge belirtmelisiniz.
Sunucunun ürettiği hata iletileri "çok kısa" olduğu takdirde, Microsoft Internet Explorer (MSIE) öntanımlı olarak bu hata iletilerini yoksayar ve bunun yerine kendi "kullanıcı dostu" hata iletilerini kullanır. "Çok kısa" eşiği duruma göre değişmekle birlikte, genellikle, hata iletileriniz 512 bayttan büyük olduğu takdirde MSIE kendi hata iletileri yerine sunucunun ürettiği hata iletilerini gösterecektir. Bu konuda daha fazla bilgiyi Q294807 kodlu Microsoft Knowledge Base makalesinde bulabilirsiniz.
Çoğu yerleşik hata iletisi özel iletilerle değiştirilebilse de bazı
durumlarda
2.0 öncesi sürümlerde iletiler bir çift çift-tırnak içine alınmayıp, tek bir çift-tırnak ile başlatılması yeterli olurdu.
dosya-yolu bir boru imi (|) ile başlatıldığı takdirde hata iletilerinin hata günlüğünü işleme sokacak komuta borulanacağı varsayılır.
Dosya adı yerine syslog
kullanılırsa, sistem desteklediği
takdirde günlük kaydı syslogd(8) üzerinden yürütülür. Öntanımlı olarak
local7
syslog oluşumu kullanılır. Bunu
syslog:oluşum
sözdizimini kullanarak
değiştirebilirsiniz. Buradaki oluşum
syslog.conf(5) kılavuz sayfasında belirtilen oluşum isimlerinden biri
olabilir.
GÜVENLİK: Günlük dosyalarının saklandığı dizin, sunucuyu başlatan kullanıcı dışındakiler tarafından yazılabilir olduğu takdirde güvenliğinizin nasıl tehlikeye gireceği güvenlik ipuçları belgesinde ayrıntılı olarak açıklanmıştır.
Unix-dışı platformlarda dosya yolunu girerken, platform ters bölü çizgilerini desteklese bile normal bölü çizgileri kullanmaya özen göstermelisiniz. Genel olarak, dosya yollarını belirtirken yapılandırma dosyası boyunca normal bölü çizgisi kullanmak her zaman daha iyidir.
ETag
HTTP yanıt başlığını oluşturmakta kullanılacak
dosya özniteliklerini belirler.ETag
(Entity Tag - öğe etiketi kısaltması) yanıt
başlığı alanını oluşturmakta kullanılacak dosya özniteliklerini
yapılandırır. (ETag
değeri, ağ band genişliğinden kazanmak
için arabellek yönetiminde kullanılır.) Apache 1.3.22 ve öncesinde
ETag
değeri daima dosyanın düğümü, boyutu ve son
değişiklik zamanından (mtime) oluşurdu.
ETag
alanı dahil edilmez.Öntanımlı ayarları miras alıp bunların kapsamını genişletmek/daraltmak
için INode
, MTime
ve Size
anahtar sözcüklerinin önüne +
veya -
imi
konabilir. Bu imlerin bulunmadığı bir anahtar sözcüğün varlığı halinde
hiçbir değer miras alınmaz.
Eğer bir dizinin yapılandırması
FileETag INode MTime Size
ve alt dizini
FileETag -INode
içeriyorsa bu alt dizinin (ve bir
geçersizleştirme olmadığı takdirde onun alt dizinlerinin) ayarları
FileETag MTime Size
yapılandırmasına eşdeğer
olacaktır.
</Files>
yönergesi ile
sonlandırılması gerekir. Bu bölüm içinde belirtilen yönergeler,
.htaccess
dosyaları okunduktan sonra fakat
dosya-adı argümanının bir dosya ismi veya bir dosya ismi
kalıbı içermesi gerekir. Bir dosya ismi kalıbındaki her ?
imi bir karakterle eşleştirilirken *
imi karakter dizileri
ile eşleştirilir. ~
imine ek olarak
satırı en bilinen resim dosyası biçimleriyle eşleşecektir. Bunun
yerine
.htaccess
dosyaları içinde kullanılabilir. Bu
sayede kullanıcıların kendi dosyalarına erişimi dosya seviyesinde
denetlemelerine imkan sağlanmış olur.
satırı en bilinen resim dosyası biçimleriyle eşleşecektir.
Bu yönerge, bir .htaccess
dosyası veya bir
.gif
uzantısı belirtmek istemiyorsanız şu yapılandırmayı
kullanabilirsiniz:
Mevcut None
değeriyle geçersiz kılabilirsiniz:
Bu yönerge oturum açabilecek konak isimlerini tespit edebilmek için
DNS sorgularını etkin kılar (ve sonuç REMOTE_HOST
’ta
belirtilerek CGI/SSI’lere aktarılır). Double
değeri
sorgunun çift yönlü yapılacağını belirtir. Yani, bir tersine sorgunun
ardından bir normal sorgu yapılır. Normal sorguda elde edilen IP
adreslerinden birinin istek yapan IP adresi ile eşleşmesi gerekir.
("tcpwrappers" terminolojisinde buna PARANOID
adı
verilir.)
Konak ismine göre erişimi denetlemek için
HostnameLookups
Double
belirtilmedikçe genellikle çift yönlü sorgulama yapılmaz.
Örneğin, sadece HostnameLookups On
belirtilmiş ve konak
ismi kısıtlamalarıyla korunmuş bir nesne için bir istek yapılmışsa çift
yönlü sorgunun başarısına bakılmaksızın CGI’lere
REMOTE_HOST
olarak tek yönlü sorgu sonucu aktarılır.
Gerçekte ters yönlü sorguya gerek duyulmayan sitelerde ağ trafiğini
yormamak için Off
, öntanımlı değerdir. Ayrıca, son
kullanıcıların DNS sorguları nedeniyle gereksiz yere bir beklemeye
maruz kalmaması için de bu daha iyidir. Yükü zaten ağır olan sitelerde,
DNS sorgularının görece uzun zaman alması nedeniyle bu yönergenin
değeri Off
olarak bırakılmalıdır. Öntanımlı olarak kurulum
dizininizin bin
alt dizinine kurulan
Bu yönerge, istemci makinenin identd veya benzeri bir uygulama çalıştırdığı durumda her bağlantıda uzak kullanıcı isimlerinin RFC1413’e uygun olarak günlüğe kaydedilmesini etkin kılar. Bu bilgi erişim günlüğüne kaydedilir.
Bu bilgi ilkel kullanım izleme dışında herhangi bir şekilde güvenilir kılınmamalıdır.
Sunucunuza yapılan her istek bu sorgulardan birinin uygulanmasını gerektireceğinden bu uygulamanın sunucunun yanıt verme süresi bakımından sorunlara yol açacağına dikkat ediniz. Her sorguda işe bir de güvenlik duvarları karışırsa sorgu muhtemelen başarısız olacağından her sorguya bir 30 saniye de buradan eklenir. Bu bakımdan Genel Ağ’dan erişilen sunucular için genelde pek yararlı değildir.
<IfDefine sınama>...</IfDefine>
bölümü koşullu olarak işleme sokulacak yönergeleri içerir.
Bir
!
parametre-adıBirinci durumda bölüm içinde kalan yönergeler sadece parametre-adı ile belirtilen parametre tanımlı ise işleme sokulur. İkinci durumda ise tersi yapılır, yani sadece parametre-adı ile belirtilen parametre tanımlı değil ise yönergeler işleme sokulur.
parametre-adı argümanı sunucu başlatılırken
-Dparametre
ile
belirtilerek tanımlı hale getirilebilir.
<IfModule sınama>...</IfModule>
bölümü belli bir modülün varlığına veya yokluğuna göre işleme sokulacak
yönergeleri içerir. Bir
Birinci durumda bölüm içinde kalan yönergeler sadece
modül-ismi ile belirtilen modül Apache içine dahil edilmişse
veya
modül-ismi modülün derleme sırasındaki dosya ismidir.
Örneğin, mod_rewrite.c
. Eğer modül çok sayıda kaynak
dosyasından oluşuyorsa STANDARD20_MODULE_STUFF
dizgesini
içeren dosyanın ismi kullanılır.
Bu yönerge sunucu yapılandırma dosyalarının başka dosyaları içermesini mümkün kılar.
Çok sayıda dosyayı bir kerede alfabetik sırada içermek için kabuk tarzı
(fnmatch()
) dosya ismi kalıp karakterleri kullanılabilir.
Ayrıca, eğer
Dosya yolu mutlak bir dosya yolu olarak belirtilebileceği gibi
Örnekler:
Veya dizinler
Keep-Alive
yönergesi HTTP/1.0 protokolüne bir eklenti olup
HTTP/1.1 protokolünün kalıcı bağlantı özelliği aynı TCP bağlantısı
üzerinden çok sayıda isteğin gönderilmesini mümkün kılan uzun süreli HTTP
oturumları açılmasını sağlar. Bunun, çok sayıda resim içeren HTML
belgelerin yanıt zamanlarında bazı durumlarda %50’lik bir hızlanmayla
sonuçlandığı gösterilmiştir. Kalıcı bağlantıları etkin kılmak için
yönerge KeepAlive On
şeklinde kullanılır.
HTTP/1.0 istemcileri için kalıcı bağlantılar sadece bir istemci tarafından özellikle istendiği takdirde kullanılabilir. Ek olarak, HTTP/1.0 istemci kalıcı bağlantıları sadece içerik uzunluğu baştan bilindiği zaman kullanılabilir. Bu, CGI çıktısı, SSI sayfaları ve sunucunun ürettiği dizin listeleri gibi genellikle HTTP/1.0 istemcilere kalıcı bağlantılar kullanmayan devingen içeriklere uygulanır. HTTP/1.1 istemciler için kalıcı bağlantılar aksi belirtilmedikçe öntanımlıdır. İstemci istediği takdirde, uzunluğu bilinmeyen içerik kalıcı bağlantılar üzerinden gönderilirken parçalı kodlama kullanılacaktır.
Sunucunun kalıcı bir bağlantıyı kapatmadan önce bir sonraki isteği kaç
saniye bekleyeceğini belirler. İstek alındıktan sonra
İsme dayalı sanal konak bağlamında,
Erişim denetleyicileri normalde tüm erişim yöntemleri
için etkindir ve olağan olanı da budur. Genel durum olarak,
erişim denetim yönergeleri bir
POST
, PUT
ve DELETE
yöntemleri
için uygulanmakta, diğer tüm yöntemler korumasız bırakılmaktadır:
Birden fazla bölümde kullanılabilecek yöntem isimleri: GET
,
POST
, PUT
, DELETE
,
CONNECT
, OPTIONS
,
PATCH
, PROPFIND
, PROPPATCH
,
MKCOL
, COPY
, MOVE
,
LOCK
ve UNLOCK
. Yöntem isimleri harf
büyüklüğüne duyarlıdır. GET
yöntemi sınırlanırsa
HEAD
istekleri de sınırlanmış olur. TRACE
yöntemi sınırlanamaz.
</LimitExcept>
argüman olarak belirtilenler
dışında kalan HTTP yöntemleri için kullanılacak erişim
sınırlayıcıları gruplamakta kullanılır. Yani,
Örnek:
Örneğin, özgün istekleri dahili olarak bir CGI betiğine yönlendiren
Yönerge her istek için değerlendirmeye alınacak iki farklı sınırlama için kullanılabilir. İlk sayı ardarda gelebilen dahili yönlendirmelerin azami sayısını, ikinci sayı ise istek içi isteklerin ne kadar iç içe olabileceğini belirler. Tek bir sayı belirtilirse iki sınırlama için de aynı değer kullanılır.
Bu yönerge, bir istek gövdesinde izin verilen bayt sayısını 0 (sınırsız anlamında) ile 2147483647 (2GB) arasında sınırlamak için kullanılır.
PUT
yöntemi gerçeklenimleri, en azından, sunucunun o
özkaynak için kabul etmek isteyeceği herhangi bir gösterim kadar büyük
bir değer gerektirecektir.
Bu yönerge, bazı hizmet reddi (DoS) saldırılarından kaçınmak için sunucu yöneticilerine, anormal istemci istekleri üzerinde daha iyi denetim imkanı sağlar.
Eğer, örneğin, belli bir yere dosya yükleme izni verir ve buraya yüklenebilecek dosya boyutunu 100 kB ile sınırlamak isterseniz yönergeyi şöyle kullanabilirsiniz:
sayı, en küçük 0 (sınırsız anlamında), en büyük 32767
olabilir. Öntanımlı değer bir derleme zamanı sabiti olan
DEFAULT_LIMIT_REQUEST_FIELDS
ile belirlenir (dağıtımla gelen
değeri 100’dür).
Bu yönerge, bazı hizmet reddi (DoS) saldırılarından kaçınmak için sunucu yöneticilerine, anormal istemci istekleri üzerinde daha iyi denetim imkanı sağlar. Eğer normal istemciler sunucudan istekte bulunurken çok fazla başlık alanı gönderildiğine dair bir hata iletisi alırlarsa bu değerin arttırılması gerekir.
Örnek:
Bu yönerge, HTTP istek başlığında izin verilecek bayt sayısını belirler.
Bu yönerge, bazı hizmet reddi (DoS) saldırılarından kaçınmak için sunucu yöneticilerine, anormal istemci istekleri üzerinde daha iyi denetim imkanı sağlar.
Örnek:
DEFAULT_LIMIT_REQUEST_FIELDSIZE
(dağıtımda 8190) değerinin
üzerine çıkarmak için gereklidir.
Bu yönerge, HTTP istek satırında izin verilecek bayt sayısını 0 ile bir
derleme zamanı sabiti olan DEFAULT_LIMIT_REQUEST_LINE
(dağıtımda 8190) ile belirtilen değer arasında bir değere ayarlar.
GET
isteğinin sorgu
kısmında aktarılabilen her bilgi dahil, özkaynak isimlerinden her birini
tutabilecek kadar büyük olmasını gerektirir.
Bu yönerge, bazı hizmet reddi (DoS) saldırılarından kaçınmak için sunucu yöneticilerine, anormal istemci istekleri üzerinde daha iyi denetim imkanı sağlar.
Örnek:
İsme dayalı sanal konaklar kullanılıyorsa bu yönergenin değeri,
bağlantının eşleştirildiği ilk
Bir XML temelli istek gövdesinin azami bayt sayısını belirler. Değer
olarak 0
belirtildiğinde herhangi bir boyut sınaması
yapılmaz.
Örnek:
</Location>
yönergesi ile biten bir alt
bölüm başlatır. .htaccess
dosyaları okunup
<Location />
kullanımıdır.
Kaynağa yapılan (vekil olmayan) tüm istekler için eşleşecek URL,
/yol/
şeklinde bir URL yolu olmalı; ne şema, ne konak ismi
ne port ne de sorgu dizgesi içermelidir. Vekil istekleri için eşleşecek
URL ise şema://sunucuadı/dosya-yolu
şeklinde olmalı ve önek
içermelidir.
URL içinde dosya kalıp karakterleri kullanılabilir. Dosya kalıp
karakterleri bulunan bir dizgede bulunan ?
karakteri
herhangi bir tek karakterle eşleşirken *
karakteri herhangi
bir karakter dizisi ile eşleşecektir.
Ayrıca, ~
karakteri eşliğinde gelişkin
yönergesi /ek/veri
ve /hususi/veri
alt
dizgeleriyle eşleşecektir.
mesela.dom
’dan gelen isteklere izin vermek için şöyle bir
uygulama yapabilirsiniz:
Bölü çizgisinin URL içinde bulunduğu yere bağlı olarak özel anlamları
vardır. Dosya sistemindeki çok sayıda yanyana kullanımının tek bir bölü
çizgisi olarak ele alındığı duruma alışkın olanlar olabilir (yani,
/home///foo
ile /home/foo
aynıdır). URL
uzayında bunun böyle olması gerekli değildir. Eğer çok sayıda bölü
çizgisini yanyana belirtmeniz gerekiyorsa
Örneğin, <LocationMatch ^/abc>
yönergesi
/abc
ile eşleşecek ama //abc
ile
eşleşmeyecektir. <Location
/abc/def>
belirtirseniz ve istek /abc//def
şeklinde olursa bu ikisi eşleşir.
yönergesi /ek/veri
ve /hususi/veri
alt
dizgeleriyle eşleşecektir.
Seviye | Açıklama | Örnek |
---|---|---|
emerg |
Acil durumlar - sistem kullanışsız. | "Child cannot open lock file. Exiting" (Alt süreç kilit dosyasını açamıyor. Çıkılıyor) |
alert |
Ne yapılacaksa beklemeden yapılmalı. | "getpwuid: couldn't determine user name from uid" (getpwuid: Kullanıcı ismi numarasından saptanamadı) |
crit |
Kriz durumları. | "socket: Failed to get a socket, exiting child" (socket: bir soket alınamadı, alt süreç çıkıyor) |
error |
Hata durumları. | "Premature end of script headers" (Betik başlıkları beklenmedik şekilde bitti) |
warn |
Uyarı durumları. | "child process 1234 did not exit, sending another
SIGHUP" (1234 alt süreci çıkmadı, başka bir SIGHUP gönderiliyor) |
notice |
Normal fakat önemli durum. | "httpd: caught SIGBUS, attempting to dump core in
..." (httpd: SIGBUS alındı, core dökümlenmeye çalışılıyor: ...) |
info |
Bilgilendirme. | "Server seems busy, (you may need to increase
StartServers, or Min/MaxSpareServers)..." (Sunucu meşgul görünüyor, (StartServers veya Min/MaxSpareServers değerlerini arttırmanız gerekebilir)...) |
debug |
Hata ayıklama seviyesi iletileri | "Opening config file ..." (... yapılandırma dosyası açılıyor) |
Belli bir seviye belirtildiğinde daha yüksek seviyeden iletiler de
raporlanır. Örneğin, LogLevel info
belirtildiğinde
notice
ve warn
günlük seviyelerinin iletileri
ayrıca raporlanacaktır.
En az crit
seviyesinin kullanılması önerilir.
Örnek:
Günlük iletileri normal bir dosyaya yazılırken notice
seviyesinden iletiler engellenemez ve dolayısıyla daima raporlanırlar.
Ancak, günlük kaydı syslog
kullanılarak yapılıyorsa bu
uygulanmaz.
0
belirtilirse istek sayısı sınırsız olur. Sunucu başarımını yüksek tutmak
için yüksekçe bir değer belirtmenizi öneririz.
Örnek:
adres olarak bir konak ismi de belirtebilirsiniz ama daima bir IP adresi kullanmanızı öneririz. Örnek:
“Ana sunucu” ve _default_
sunucuların bir
Seçimlik olarak, isme dayalı sanal konakların kullanması gereken port numarasını örnekteki gibi belirtebilirsiniz:
IPv6 adresleri belirtilirken örnekteki gibi köşeli ayraçlar arasına alınmalıdır:
İsteklerin bütün arabirimlerden alınacağını belirtmek için değer olarak
*
belirtebilirsiniz:
seçenek olarak hiçbir ek özellik etkin olmayacaksa
None
, aksi takdirde aşağıdakilerden biri veya bir kaçı
belirtilir:
All
MultiViews
hariç tüm seçenekler. Bu öntanımlıdır.ExecCGI
FollowSymLinks
Sembolik bağlar izlense bile
Ayrıca, bu seçenek bir
Includes
IncludesNOEXEC
#exec cmd
ve #exec cgi
iptal edilir. Ancak, #include virtual
hala mümkün olacaktır.Indexes
index.html
gibi) belirtilmemişse MultiViews
SymLinksIfOwnerMatch
Bu seçenek bir
Normalde, bir dizine çok sayıda +
veya -
simgesi konmuş seçenekler varsa, o
seçenekler katıştırılır. Önüne +
konmuş seçenekler
mevcutlara eklenirken -
konmuş seçenekler silinir.
+
veya -
imli seçenekler içeren
Örneğin, +
ve -
imleri olmaksızın,
yapılandırmasıyla /web/docs/spec
dizininde sadece
Includes
seçeneği etkin olacaktır. Bununla birlikte, ikinci
+
ve
-
imleri kullanılırsa,
yapılandırmasıyla /web/docs/spec
dizininde
FollowSymLinks
ve Includes
seçenekleri etkin
olacaktır.
-IncludesNOEXEC
veya -Includes
kullanımı,
önceki ayarların ne olduğuna bakılmaksızın sunucu taraflı içeriğin
tamamen iptaline sebep olur.
Herhangi bir başka değer belirtilmedikçe All
öntanımlıdır.
Bu yönerge bir özkaynağa erişebilecek kimliği doğrulanmış kullanıcıları belirlemek için kullanılır. İzin verilen bazı sözdizimleri:
Require user kull-kiml [kull-kiml]
...
Require group grup-adı [grup-adı]
...
Require valid-user
Bu yolla uygulanan erişim denetimleri tüm yöntemler
için etkilidir. Normalde istenen zaten budur. Erişim
denetimlerini diğerlerini korumasız bırakmak pahasına sadece belli
yöntemlerle sınırlamak isterseniz
1 veya 2 değer alır. İlk değer bütün süreçler için sanal özkaynak
sınırını, ikinci değer ise kesin özkaynak sınırını belirler. İki değer de
birer sayı olabileceği gibi bu sınırın işletim sistemi yapılandırmasında
izin verilen üst sınıra ayarlanacağını belirtmek üzere max
olabilir. Kesin özkaynak sınırını yükseltmek için sunucunun
root
olarak veya sistem açılışı sırasında çalıştırılması
gerekir.
Bu sınırlar Apache’nin kendi alt süreçlerine değil, isteklere yanıt verirken Apache alt süreçlerinin çatalladıkları süreçlere uygulanır. Bunlar CGI betikleri ve SSI çalıştırma komutları olabilir fakat borulu günlük kaydı gibi ana Apache süreci tarafından çatallanmış süreçler olmazlar.
İşlemci özkaynak sınırları saniye cinsinden ifade edilir.
1 veya 2 değer alır. İlk değer bütün süreçler için sanal özkaynak
sınırını, ikinci değer ise kesin özkaynak sınırını belirler. İki değer de
birer sayı olabileceği gibi bu sınırın işletim sistemi yapılandırmasında
izin verilen üst sınıra ayarlanacağını belirtmek üzere max
olabilir. Kesin özkaynak sınırını yükseltmek için sunucunun
root
olarak veya sistem açılışı sırasında çalıştırılması
gerekir.
Bu sınırlar Apache’nin kendi alt süreçlerine değil, isteklere yanıt verirken Apache alt süreçlerinin çatalladıkları süreçlere uygulanır. Bunlar CGI betikleri ve SSI çalıştırma komutları olabilir fakat borulu günlük kaydı gibi ana Apache süreci tarafından çatallanmış süreçler olmazlar.
Bellek özkaynak sınırları süreç başına bayt sayısı olarak ifade edilir.
1 veya 2 değer alır. İlk değer bütün süreçler için sanal özkaynak
sınırını, ikinci değer ise kesin özkaynak sınırını belirler. İki değer de
birer sayı olabileceği gibi bu sınırın işletim sistemi yapılandırmasında
izin verilen üst sınıra ayarlanacağını belirtmek üzere max
olabilir. Kesin özkaynak sınırını yükseltmek için sunucunun
root
olarak veya sistem açılışı sırasında çalıştırılması
gerekir.
Bu sınırlar Apache’nin kendi alt süreçlerine değil, isteklere yanıt verirken Apache alt süreçlerinin çatalladıkları süreçlere uygulanır. Bunlar CGI betikleri ve SSI çalıştırma komutları olabilir fakat borulu günlük kaydı gibi ana Apache süreci tarafından çatallanmış süreçler olmazlar.
Süreç sayısı sınırı kullanıcı başına süreç sayısına sınırlama getirir.
CGI süreçleri sunucu kullanıcı kimliğinden farklı bir kullanıcı
kimliği altında çalışmıyorsa bu yönerge sunucunun kendi oluşturduğu
süreç sayısını sınırlayacaktır. Bunun kanıtı error_log
’da
iletilerin çatallanamamasıdır.
All
veya Any
belirtilebilir. Bu yönergenin
yararlı olabilmesi için belli bir alana hem istemci konak adresi hem de
kullanıcı ismi ve parolası belirtmek suretiyle erişilebiliyor olunması
gerekir. Bu durumda öntanımlı davranış (All
), istemcinin
belli bir adrese erişebilmek için belli kısıtlamaları aşması ve geçerli
bir kullanıcı adı ve parola girmesi gerekir. Any
seçeneğinin
belirtildiği durumda ise istemcinin ya konak kısıtlamalarıdan geçmesi ya
da geçerli bir kullanıcı adı ve parolası girmesi gerekir. Bu seçenek,
belli bir alana erişimi parolayla kısıtlayıp, belli adreslerden gelen
kullanıcılara parolasız erişim vermek için kullanılabilir.
Örneğin, sitenizin belli bir bölümü için iç ağınızdan gelen isteklere sınırsız erişim vermek ama dışardan gelen istekleri parolayla kısıtlamak isterseniz şöyle bir yapılandırma kullanabilirsiniz:
2.0.51 sürümünden itibaren
Registry-Strict
seçeneği Apache
2.0 ve sonrası için geçerlidir.Bu yönerge Apache’nin CGI betiklerini çalıştıracak yorumlayıcıyı nasıl
tespit edeceğini belirler. Script
öntanımlı olup Apache’nin
yorumlayıcı olarak betiğin diyezli ünlem satırında (#!
ile
başlayan ilk satır) belirtilen yorumlayıcıyı kullanacağını belirtir.
Win32 sistemlerinde bu satır genellikle şöyledir:
perl
yorumlayıcının yeri PATH
değişkeninde
kayıtlı ise şöyle de olabilir:
ScriptInterpreterSource Registry
değeri ise betik dosyası
uzantısının (.pl
gibi) Windows Sicili içindeki
HKEY_CLASSES_ROOT
ağacında arama yapmak için bir arama
anahtarı olarak kullanılmasını sağlar. Betik dosyasını çalıştırmak için
tanımlanmış komutu bulmak için Shell\ExecCGI\Command
yoluna,
orada yoksa Shell\Open\Command
yoluna bakılır. İkisi de
yoksa son çare olarak Script
seçeneğinin davranışına
dönülür.
ScriptInterpreterSource Registry
yapılandırmasını
kullanırken dikkatli olun. Registry
seçeneği genellikle
çalıştırılmayacak dosyalar için istenmeyen program çağrılarına sebep
olabilir. Örneğin, çoğu Windows sisteminde .htm
dosyaları
için ön tanımlı "open" komutu Microsoft Internet Explorer’ın
çalıştırılmasına sebep olur; bu bakımdan, betik dizininde bulunan bir
.htm
dosyası için yapılan bir HTTP isteği tarayıcının sunucu
artalanında çalıştırılmasına sebep olacaktır. Bu, sistemi bir kaç dakika
içinde çökertmek için iyi bir yoldur.
Registry-Strict
seçeneği Apache 2.0’da yeni olup
Registry
seçeneğinin yaptığını
Shell\ExecCGI\Command
yolu için yapar. ExecCGI
sistem tarafından bilinen bir anahtar olmadığından Windows Siciline elle
kaydedilmesi gerekir ve dolayısıyla sisteminiz üzerinde istenmeyen
program çağrılarına sebep olmaz.
Kullanıcıların sunucu hakkında konuşurken isminizden bahsetmemeleri için burada belirtilecek adresin sırf bu işe adanmış bir adres olması daha iyidir. Örnek:
falan.filan.dom
olduğu halde makinenin bir de www.filan.dom
diye bir de DNS
rumuzu varsa ve HTTP sunucunuzun bu rumuzla kendini özdeşleştirmesini
isterseniz bunu şöyle belirtebilirsiniz:
Bir
İsme dayalı sanal konaklar
kullanıyorsanız, Host:
başlığında bu sanal konakla eşleşecek konak ismini belirler.
Sunucunun kendine yönelik URL’lerin belirtilen portu içerip içermediğini
veya istemcinin yaptığı istekte belirtilen port numarasının verilip
verilmediğinin saptanmasını sağlayan (örneğin,
conf/
ve
logs/
gibi alt dizinler içerir.
httpd
için -d
seçeneğiOff
değeri öntanımlı değer olup dipnot satırının
gösterilmemesini sağlar (Apache-1.2 ve öncesi ile uyumluluk).
On
değeri, sunucu sürüm numarası ve hizmeti sunan sanal
konağın isminden (EMail
değeri bu
ikisine ek olarak satıra
2.0.44 sürümünden beri sunucu sürüm numarasının ayrıntıları
Server
HTTP yanıt başlığını yapılandırır.
Bu yönerge Server
HTTP yanıt başlığı alanında istemcilere
sunucunun işletim sistemi, sunucuyla derlenmiş modüller, vs. hakkında
bilgi verilip verilmeyeceğini belirler.
ServerTokens Prod[uctOnly]
Server:
Apache
ServerTokens Major
Server:
Apache/2
ServerTokens Minor
Server:
Apache/2.0
ServerTokens Min[imal]
Server:
Apache/2.0.41
ServerTokens OS
Server: Apache/2.0.41
(Unix)
ServerTokens Full
(ya da belirtilmezse)Server: Apache/2.0.41
(Unix) PHP/4.2.2 MyMod/1.2
Bu ayarlama sunucunun tamamını etkiler ve her sanal konak için farklılaştırılamaz.
2.0.44 sürümünden itibaren bu yönerge
Bir .htaccess
dosyasına veya bir .htaccess
dosyasına şöyle bir satır
koyabilirsiniz:
Başka bir örnek: http://localhost/status
gibi bir istek
yapıldığında sunucunun bir durum bilgisi göstermesi için
httpd.conf
dosyasına şöyle bir satır koyabilirsiniz:
Evvelce tanımlanmış bir None
değeriyle geçersiz hale getirebilirsiniz.
Birden fazla süzgeç belirtilmek istenirse birbirlerinden noktalı virgüllerle ayrılmalı ve çıktıyı işleyecekleri sıraya uygun olarak sıralanmalıdırlar.
Örneğin, aşağıdaki yapılandırma ile /www/data/
dizinindeki
bütün dosyalar sunucu taraflı içerik kapsamında ele alınacaktır.
Birden fazla süzgeç belirtilmek istenirse birbirlerinden noktalı virgüllerle ayrılmalı ve çıktıyı işleyecekleri sıraya uygun olarak sıralanmalıdırlar.
Bunları ileride ayrı ayrı yapılandırılabilir kılmayı planlıyoruz. 1.2 öncesinde zaman aşımı öntanımlı olarak 1200 saniye idi, fakat çoğu durum için hala gereğinden fazla olsa bile şimdi 300 saniyeye düşürüldü. Kodun içinde, bir paket gönderilmediği takdirde zaman aşımı değerinin sıfırlanmadan kaldığı tuhaf yerler bulunabileceğinden bu değer öntanımlı değerin altına ayarlanmamalıdır.
TRACE
isteklerinde davranış şeklini belirler
Bu yönerge çekirdek ve vekil (TRACE
davranışını değiştirir.
Öntanımlı olan TraceEnable on
ile RFC 2616’dan kaynaklanan
ve isteğe herhangi bir istek gövdesinin eşlik etmesine izin vermeyen
TRACE
isteklerine izin verilir. TraceEnable off
ile çekirdek ve vekil (TRACE
isteklerine yanıt olarak bir 405
(Yönteme izin verilmiyor) hatası döndürür.
TraceEnable extended
ile sadece sınama ve tanı koyma
amaçlarına yönelik olarak istek gövdelerine izin verilir. Asıl sunucu
istek gövdesini 64k ile sınırlar (Transfer-Encoding: chunked
kullanılmışsa bölüm başlıkları için 8k daha). Asıl sunucu yanıt
gövdesinde tüm başlıkları ve bölüm başlıklarının tamamını yansıtacaktır.
Vekil sunucuda ise istek gövdesi için 64k’lık sınır yoktur.
Apache‘nin çoğu durumda özüne yönelik URL‘ler (isteğin tekrar aynı
sunucuya yapıldığı bir URL türü) oluşturması gerekir.
UseCanonicalName On
ile Apache, sunucu için meşru ismi ve
portu oluşturmak için SERVER_NAME
ve SERVER_PORT
değerlerinde ve tüm
özüne yönelik URL’lerde kullanılır.
UseCanonicalName Off
ile Apache, özüne yönelik URL’leri
varsa istemci tarafından sağlanan konak ismini ve portu kullanarak
oluşturur; bunlar istemci tarafından sağlanmamışsa yukarıda tanımlanan
işleme başvurulur. Bu değerler, isme
dayalı sanal konakları gerçekleştirirken kullanılan değerlerle aynı
olup aynı istemcilerle kullanılabilir. SERVER_NAME
ve
SERVER_PORT
CGI değişkenleri de istemci tarafından sağlanan
isim ve portla oluşturulur.
Bir örnek olarak, iç ağdaki istemcilerin sunucuya www
gibi
bir kısa isim kullanarak bağlandığı durumu ele alırsak daha yararlı olur.
Kullanıcılar bir kısa isim ve bir dizin isminden oluşan ve bir / ile
sonlandırılmamış http://www/splat
şeklinde bir istek
yaparlarsa, Apache onları http://www.mesela.dom/splat/
adresine yönlendirecektir. Eğer kimlik doğrulama da etkinse bu
kullanıcının iki defa kimlik doğrulamasına sokulmasına sebep olacaktır
(bir kere www
için bir kere de www.mesela.dom
için; daha ayrıntılı bilgi için SSS’y
e bakınız). Fakat http://www/splat/
adresine yönlendirecekti.
UseCanonicalName DNS
diye üçüncü bir seçenek daha vardır ve
istek yaparken Host:
başlığını kullanmayan eski istemcileri
desteklemek amacıyla IP’ye dayalı sanal konaklarla kullanmak için
tasarlanmıştır. Bu seçenek etkin olduğunda Apache, istemciyi özüne
yönelik URL’lerle doğru yere bağlamak için sunucu IP adresi üzerinde bir
ters DNS sorgusu yapar.
Eğer CGI’ler SERVER_NAME
değerleri için önkabuller
yapıyorlarsa bu seçenek işlerinin bozulmasına yol açabilir. Aslında
istemciler konak ismi olarak istedikleri değeri vermekte özgürdürler.
Fakat eğer CGI, özüne yönelik URL’leri oluştururken sadece
SERVER_NAME
değerini kullanıyorsa bu istendiği gibi
çalışacaktır.
</VirtualHost>
birlikte sadece belli bir sanal konağa
uygulanacak yönergeleri sarmalamakta kullanılırlar. Bir sanal konak
kapsamında belirtilebilecek her yönerge kullanılabilir. Sunucu belli bir
sanal konak üzerindeki bir belge için bir istek aldığında
NameVirtualHost *
ile birlikte tüm IP adresleri ile
eşleşmek üzere *
karakteri._default_
dizgesi.İsteğe bağlı port numarasını belirtmeyi mümkün kılmak için IPv6 adresleri köşeli ayraç içine alınır. IPv6 adresi kullanılan bir örnek:
Her sanal konağın ya farklı bir IP adresi ve port ile ya da farklı bir
konak ismiyle eşleşmesi gerekir. Birinci durumda sunucu makinesinin çok
sayıda adresten IP paketleri kabul edecek şekilde yapılandırılması
gerekir. (Eğer makinede çok sayıda ağ arabirimi yoksa bu, işletim sistemi
desteklediği takdirde ifconfig alias
komutuyla
sağlanabilir.)
IP’ye dayalı sanal konakları kullanıyorsanız, diğer sanal konaklarda
açıkça belirtilmemiş IP adresleriyle eşleşecek sanal konağı
_default_
özel ismiyle belirtebilirsiniz. "Ana" sunucu
yapılandırmasında _default_
diye bir sanal konağın
bulunmaması halinde, hiçbir IP adresi eşleşmesi bulunamadığı takdirde
_default_
sanal konak yapılandırması kullanılır. Bu konuda
daha ayrıntılı bilgi için isme dayalı
sanal konaklar belgesine bakınız.)
Eşleşilecek portu değiştirmek için bir :port
belirtebilirsiniz. Port bu şekilde değiştirilmediği takdirde ana
sunucunun son :*
kullanabilirsiniz. (Bu,
_default_
kullanıldığı takdirde önerilir.)
Günlük dosyalarının sunucuyu çalıştıran kullanıcıdan başka herkes tarafından yazılabilen bir yerde saklanmasından dolayı ortaya çıkabilecek güvenlik sorunları hakkında daha ayrıntılı bilgi için güvenlik ipuçları belgesine bakınız.