C语言学习网

Apache基础概念-httpd2.4

发表于:2022-12-07 作者:安全数据网编辑
编辑最后更新 2022年12月07日,基础概念:1.控制访问:限制访问网络域,在Apache上下文中通常限制访问某些URL。身份验证和授权其中身份验证是用来验证某人是否是他们声称的人的任何过程。授权是允许某人去他们想去的地方,或拥有他们想

基础概念:

1.控制访问:限制访问网络域,在Apache上下文中通常限制访问某些URL。

身份验证和授权

其中身份验证是用来验证某人是否是他们声称的人的任何过程。授权是允许某人去他们想去的地方,或拥有他们想拥有的信息的任何过程。

身份验证需要使用AllowOverride AuthConfig

授权使用Require 指令

访问控制方法:控制对任何资源的访问的任何方法

主机访问控制:2.2中的Allow/Deny/Order指定在2.4中已弃用,2.4中使用的指令是Require。

2.算法:能够对一定规范的输入,在有限时间内获得所要求的输出

3.Apache的扩展工具apxs,/usr/local/httpd/bin/apxs是一个perl脚本,是httpd服务器构建和安装扩展模块的工具。这是通过一个源文件或目标文件构建动态共享对象(DSO)来实现的。通过LoadModule指令来动态加载到Apache服务器中。

4.APR:Apache Portable Runtime,一组库,提供服务器和操作系统之间的接口

5.认证:标识服务器、客户端、用户

6.证书:用于验证网络实体(服务器或客户端)的信息,证书包含所有者和签名证书颁发机构的X.509信息,以及所有者的公钥和CA签名。客户端使用CA证书验证这些签名。

7.证书签名请求:CSR,用于提交给证书颁发机构的未签名证书,证书颁发机构使用其CA证书证书的私钥对其进行签名,CSR签署后称为真正的证书。

8.证书颁发机构CA,受信任的机构。其目的是使用安全方式进行身份验证的网络实体签署证书。其他网络实体可以检查签名以验证CA已经验证了证书的承载。http://httpd.apache.org/docs/2.4/ssl/

9.CGI:通用网关接口,web服务器与外部程序之间接口通信的标准协议,允许外部程序为请求提供服务

10.配置指令:Apache指令

11.配置文件:控制Apache配置的指令的文件

12.上下文:在一个区域配置文件

13.电子签名:用于验证证书或其他文件的加密文本块

14.Directory:配置指令,用于控制Apache行为的一个或多个方面的指令

15.动态共享库DSO.与Apache httpd二进制文件分开编译的模块,可按需加载

16.环境变量,由操作系统shell管理的变量,Apache也有内置的变量

17.过滤器:应用于服务器发送或接收的数据的进程。输入过滤器处理客户端发送到服务器的数据,而输出过滤器在将文档发送到客户端之前处理服务器上的文档

18.FQDN:完整主机名

19.处理器:调用文件时要执行的操作的内部Apache表示形式。通常,文件具有基于文件类型的隐式处理程序。通常,所有文件都由服务器提供,但某些文件类型是单独"处理"的

20.Hash:一种数学单向,不可逆算法,从另一个任意长度的字符串生成一个固定长度的字符串。不同的输入字符串通常会产生不同的哈希值

21.head:在实际内容之前发送的http请求和响应的一部分

22. .htaccess:一个配置文件放在web目录树内

23.httpd.conf:httpd的主配置文件

24.HTTP:标准传输协议

25.HTTPS:超文件传输安全协议

26.Method:在httpd的上下文中,由客户端在请求行上指定对资源的操作方法

27.MIME类型:一种描述传输文档类型的方法,模块mod_mime

28.模块:Apache程序的独立部分

29.模块幻数:MMN

30.OpenSSL:提供SSL/TLS

31.代理:位于服务器端和客户端之间的中间服务器,用于接收客户端的请求,将这些请求发送到服务器端,再将响应返回给客户端。

32.反向代理:出现在客户端,用于隐藏反向代理服务器后端的服务器IP等信息

33.SSL:安全套接字层,用于通过TCP / IP网络进行通用通信身份验证和加密。最常用的用法是HTTPS,即基于SSL的超文本传输协议(HTTP)

34.URL:统一资源定位符

35.URI:统一资源标识符,URI通常称为URL

36.虚拟主机:使用单个Apache服务器提供多个网站

37.x.509:国际电信联盟(ITU-T)推荐的用于SSL / TLS认证的认证证书方案

0