Apache-Kernfunktionen

AcceptFilter-Direktive

Diese Direktive aktiviert betriebssystemspezifische Optimierungen f�r lauschende Sockets anhand des Protokolltyps. Der grundlegende Ansatz ist, dass der Kernel das Socket nicht an den Serverprozess �bergibt, bis entweder Daten verf�gbar sind oder eine komplette HTTP-Anfrage zwischengespeichert wurde. Derzeit werden ausschlie�lich die Accept-Filter von FreeBSD und das primitivere TCP_DEFER_ACCEPT von Linux unterst�tzt.

Die Standardeinstellungen f�r FreeBSD sind:

Der httpready-Accept-Filter puffert komplette HTTP-Anfragen auf Kernelebene. Sobald eine Anfrage vollst�ndig vorliegt, schickt der Kernel sie an den Server weiter. Bitte schlagen Sie in der accf_http(9)-Manpage f�r weitere Details nach. HTTPS-Anfragen sind verschl�sselt. Daher wird daf�r nur der accf_data(9)-Filter verwendet.

Die Standardeinstellungen f�r Linux sind:

TCP_DEFER_ACCEPT unter Linux unterst�tzt keine Zwischenspeicherung von HTTP-Anfragen. Jeder andere Wert als none aktiviert TCP_DEFER_ACCEPT auf dem Lauschsocket. Mehr Details finden Sie in der tcp(7)-Manpage von Linux.

Wenn Sie none als Argument verwenden, werden alle Accept-Filter f�r das Protokoll abgeschaltet. Das ist sinnvoll f�r Protokolle, bei denen der Server zuerst Daten senden muss, wie zum Beispiel nntp:

AcceptPathInfo-Direktive

Die Direktive steuert, ob Anfragen akzeptiert oder abgewiesen werden, bei denen nach der tats�chlichen Datei (oder einer nicht existierenden Datei in einem existierenden Verzeichnis) zus�tzliche Pfadangaben folgen. Die angeh�ngte Pfadangabe kann Skripten in der Umgebungsvariable PATH_INFO verf�gbar gemacht werden.

Nehmen wir beispielsweise an, dass /test/ auf ein Verzeichnis zeigt, welches lediglich eine Datei here.html enth�lt. Dann wird bei Anfragen nach /test/here.html/more und /test/nothere.html/more beides Mal /more als PATH_INFO ermittelt.

Die drei m�glichen Argumente f�r die Direktive AcceptPathInfo sind:

Off

Eine Anfrage wird nur dann akzeptiert, wenn sie exakt auf ein existierendes Verzeichnis (oder eine Datei) abgebildet werden kann. Daher w�rde eine Anfrage mit einer nach dem tats�chlichen Dateinamen angeh�ngten Pfadangabe, wie /test/here.html/more im obigen Beispiel, den Fehler 404 NOT FOUND (Anm.d.�.: nicht gefunden) zur�ckgeben.

On

Eine Anfrage wird akzeptiert, wenn eine vorangestellte Pfadangabe auf ein existierendes Verzeichnis abgebildet werden kann. Das obige Beispiel /test/here.html/more wird akzeptiert, wenn /test/here.html auf eine g�ltige Datei zeigt.

Default

Die Behandlung von Anfragen mit angeh�ngten Pfadangaben wird von dem f�r die Anfrage verantwortlichen Handler bestimmt. Der Core-Handler f�r gew�hnliche Dateien weist PATH_INFO-Zugriffe standardm��ig zur�ck. Handler, die Skripte bedienen, wie z.B. cgi-script und isapi-handler, sind im Allgemeinen darauf voreingestellt, PATH_INFO zu akzeptieren.

Das eigentliche Ziel von AcceptPathInfo ist es, Ihnen das �berschreiben der Voreinstellung der Handler bez�glich der Akzeptanz oder Ablehnung von PATH_INFO zu erlauben. Eine solche �nderung ist zum Beispiel notwendig, wenn Sie einen Filter wie INCLUDES verwenden, um Inhalte abh�ngig von PATH_INFO zu generieren. Der Core-Handler w�rde die Anfrage normalerweise abweisen. Verwenden Sie die folgende Konfiguration, um dennoch solch ein Skript zu erm�glichen.

AccessFileName-Direktive

Aus dieser Namensliste sucht der Server w�hrend der Bearbeitung einer Anfrage in jedem Verzeichnis nach der ersten existierenden Datei, sofern im betreffenden Verzeichnis dezentrale Konfigurationsdateien erlaubt sind. Beispiel:

Vor der R�cksendung des Dokuments /usr/local/web/index.html wird der Server /.acl, /usr/.acl, /usr/local/.acl und /usr/local/web/.acl einlesen, solange diese nicht mit

deaktiviert wurden.

Siehe auch

• AllowOverride
• Konfigurationsdateien
• .htaccess-Dateien

AddDefaultCharset-Direktive

Die Direktive gibt einen Standardwert f�r den Charset-Paramter des Medientyps (den Namen einer Zeichencodierung) an, der einer Antwort genau dann hinzugef�gt wird, wenn der Content-Type der Antwort entweder text/plain oder text/html ist. Dies sollte jedes mittels META-Element im Datenteil der Antwort angegebene Charset �berschreiben. Das genaue Verhalten h�ngt jedoch oft von der Client-Konfiguration des Benutzers ab. Die Einstellung AddDefaultCharset Off deaktiviert diese Funktionalit�t. AddDefaultCharset On aktiviert die Standard-Zeichenkodierung iso-8859-1. Jeder andere Wert wird als die zu verwendende Zeichenkodierung aufgefa�t, die eines der bei IANA registrierten Charset-Werte zur Verwendung in MIME-Medientypen sein sollte. Zum Beispiel:

AddDefaultCharset sollte nur verwendet werden, wenn von allen Textressourcen, f�r die es gilt, bekannt ist, dass sie in dieser Zeichkodierung vorliegen, oder wenn es zu unbequem ist, ihre Zeichenkodierung indivuell zu benennen. Ein solches Beispiel ist das Hinzuf�gen des Charset-Parameters zu Ressourcen, die generierte Inhalte enthalten. Ein Beispiel sind CGI-Skript-Altlasten, die aufgrund von in die Ausgabe integrierten Daten, die durch den Benutzer �bermittelt wurden, gegen Cross-Site-Scripting-Angriffe verwundbar sind. Eine bessere L�sung w�re jedoch, diese Skripte zu korrigieren (oder zu l�schen), da die Angabe einer Standard-Zeichencodierung keine Anwender sch�tzt, die in ihrem Browser die Funktion zur automatischen Erkennung der Zeichenkodierung aktiviert haben.

Siehe auch

• AddCharset

AllowEncodedSlashes-Direktive

Die AllowEncodedSlashes-Direktive erlaubt die Verwendung von URLs, welche kodierte Pfadtrennzeichen (%2F f�r / und auf entsprechenden Systemen zus�tzlich %5C f�r \) enthalten. Normalerweise werden derartige URLs mit einem 404-Fehler (Nicht gefunden) abgewiesen.

AllowEncodedSlashes On ist vor allem in Verbindung mit PATH_INFO hilfreich.

Siehe auch

• AcceptPathInfo

AllowOverride-Direktive

Wenn der Server eine .htaccess-Datei (wie durch AccessFileName definiert) findet, muss er wissen, welche in der Datei angegebenen Direktiven fr�here Konfigurationsanweisungen �berschreiben d�rfen.

Wenn diese Anweisung auf None gesetzt wird, dann werden .htaccess-Dateien komplett ignoriert. In diesem Fall wird der Server nicht einmal versuchen, die .htaccess-Dateien im Dateisystem zu lesen.

Wenn diese Anweisung auf All gesetzt wird, dann ist jede Direktive in den .htaccess-Dateien erlaubt, die den Kontext .htaccess besitzt.

Der Direktiven-Typ kann eine der folgenden Anweisungsgruppen sein.

AuthConfig

Erlaubt die Verwendung von Autorisierungs-Anweisungen (AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, AuthName, AuthType, AuthUserFile, Require usw.).

FileInfo

Erlaubt die Verwendung von Direktiven zur Steuerung der Dokumenttypen (DefaultType, ErrorDocument, ForceType, LanguagePriority, SetHandler, SetInputFilter, SetOutputFilter, und mod_mime-Direktiven Add* und Remove* usw.), Metadaten (Header, RequestHeader, SetEnvIf, SetEnvIfNoCase, BrowserMatch, CookieExpires, CookieDomain, CookieStyle, CookieTracking, CookieName), mod_rewrite-Direktiven RewriteEngine, RewriteOptions, RewriteBase, RewriteCond, RewriteRule) und Action aus mod_actions.

Indexes

Erlaubt die Verwendung von Direktiven zur Steuerung von Verzeichnisindizes (AddDescription, AddIcon, AddIconByEncoding, AddIconByType, DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName, IndexIgnore, IndexOptions, ReadmeName usw.).

Limit

Erlaubt die Verwendung von Direktiven zur Steuerung des Zugriffs von Hosts (Allow, Deny und Order).

Options[=Option,...]

Erlaubt die Verwendung von Direktiven zur Steuerung spezieller Verzeichniseigenschaften (Options und XBitHack). Sie k�nnen mit einem Gleichheitszeichen gefolgt von einer kommaseparierten Liste (ohne Leerzeichen) angeben, welche Optionen mit der Options-Direktive gesetzt werden d�rfen.

Beispiel:

Im obigen Beispiel erzeugen alle Direktiven einen internal server error (Anm.d.�.: Server-interner Fehler), die weder der Gruppe AuthConfig noch der Gruppe Indexes angeh�ren.

Siehe auch

• AccessFileName
• Konfigurationsdateien
• .htaccess-Dateien

AllowOverrideList-Direktive

Die Dokumentation zu dieser Direktive wurde noch nicht �bersetzt. Bitte schauen Sie in die englische Version.

Siehe auch

• AccessFileName
• AllowOverride
• Configuration Files
• .htaccess Files

CGIMapExtension-Direktive

Die Direktive wird zur Steuerung verwendet, wie Apache den Interpreter ermittelt, der zur Ausf�hrung von CGI-Skripten verwendet wird. Beispielsweise bestimmt die Angabe von CGIMapExtension sys:\foo.nlm .foo, dass alle CGI-Scripte mit der Endung .foo an den FOO-Interpreter �bergeben werden.

ContentDigest-Direktive

Die Direktive aktiviert die Generierung von Content-MD5-Headern, wie sie in RFC1864 bzw. RFC2616 definiert sind.

MD5 ist ein Algorithmus zur Berechnung eines "Datenextrakts" (zuweilen "Fingerabdruck" genannt) (Anm.d.�.: Der "Datenextrakt" wird im Englischen als "message digest" oder "fingerprint" bezeichnet.) aus beliebig langen Daten. Es gilt als zuverl�ssig, dass Ver�nderungen an den Daten sich in Ver�nderungen des Extrakts wiederspiegeln.

Der Content-MD5-Header bietet eine End-to-End-Integrit�tspr�fung (MIC) (Anm.d.�.: MIC steht f�r "message integrity check".) des Daten-Inhalts. Ein Proxy oder Client kann diesen Header pr�fen, um zuf�llige Ver�nderungen des Entity-Inhalts bei der �bertragung festzustellen. Beispielheader:

Beachten Sie bitte, dass dies Performanceprobleme auf Ihrem System verursachen kann, da der Extrakt bei jeder Anfrage berechnet wird (der Wert wird nicht zwischengespeichert).

Content-MD5 wird nur f�r Dokumente gesendet, die von core bedient werden, nicht jedoch bei Modulen. SSI-Dokumente, CGI-Skript-Ausgaben und Byte-Range-Antworten besitzen diesen Header beispielsweise nicht.

DefaultRuntimeDir-Direktive

Die Dokumentation zu dieser Direktive wurde noch nicht �bersetzt. Bitte schauen Sie in die englische Version.

Siehe auch

• the security tips for information on how to properly set permissions on the ServerRoot

DefaultType-Direktive

Es kann vorkommen, dass der Server ein Dokument ausliefern muss, dessen Typ er nicht mit Hilfe seiner MIME-Type-Zuordnungen bestimmen kann.

Der Server muss den Client �ber den Content-Type des Dokumentes informieren. Daher verwendet er im Falle eines unbekannten Typs die DefaultType-Einstellung. Zum Beispiel:

w�re angemessen f�r ein Verzeichnis, das viele GIF-Bilder enth�lt, deren Dateinamen nicht Endung .gif besitzen.

Beachten Sie bitte, dass die Direktive anders als ForceType lediglich den Standard-MIME-Type bestimmt. Alle anderen MIME-Type-Definitionen, einschlie�lich Dateierweiterungen, die den Medien-Typ anzeigen k�nnen, �berschreiben diese Voreinstellung.

Define-Direktive

Equivalent zum �bergeben von Parametername mittels des -D Arguments an httpd.

Diese Directive kann verwendet werden, um die Nutzung von <IfDefine> Sectionen umzuschalten, ohne die -D Argumentente in etwaigen Start-Skripten �ndern zu m�ssen.

<Directory>-Direktive

<Directory> und </Directory> werden dazu verwendet, eine Gruppe von Direktiven zusammenzufassen, die nur f�r das genannte Verzeichnis und dessen Unterverzeichnisse gelten. Jede Direktive, die im Verzeichnis-Kontext erlaubt ist, kann verwendet werden. Verzeichnispfad ist entweder der vollst�ndige Pfad zu einem Verzeichnis oder eine Zeichenkette mit Platzhaltern wie sie von der Unix-Shell zum Abgleich verwendet werden. In einer Zeichenkette mit Platzhaltern (Anm.d.�.: sogenannte wild-cards) entspricht ? einem einzelnen Zeichen und * einer Zeichenkette beliebiger L�nge. Sie k�nnen auch auch []-Zeichenbereiche verwenden. Keiner der Platzhalter entspricht dem Zeichen "/". Daher passt <Directory /*/public_html> nicht auf /home/user/public_html, <Directory /home/*/public_html> jedoch tut es. Beispiel:

Erweiterte regul�re Ausdr�cke k�nnen ebenfalls verwendet werden, indem das Zeichen ~ hinzugef�gt wird. Beispielsweise w�rde

auf Verzeichnisse in /www/ passen, die aus drei Zahlen bestehen.

Wenn mehrere <Directory>-Abschnitte (ohne regul�re Ausdr�cke) auf ein Verzeichnis (oder ein ihm �bergeordnetes Verzeichnis) passen, welches ein Dokument enth�lt, dann werden die Direktiven der Reihe nach, angefangen beim k�rzesten passenden Muster, vermischt mit den Direktiven aus den .htaccess-Dateien, angewendet. Beispiel:

Beim Zugriff auf das Dokument /home/web/dir/doc.html sind die einzelnen Schritte:

• Wende die Direktive AllowOverride None an (deaktiviere .htaccess-Dateien).
• Wende die Direktive AllowOverride FileInfo (auf das Verzeichnis /home) an.
• Wende jede FileInfo-Direktive aus /home/.htaccess, /home/web/.htaccess und /home/web/dir/.htaccess der Reihe nach an.

Regul�re Ausdr�cke werden solange nicht ber�cksichtigt, bis alle normalen Abschnitte angewendet wurden. Anschlie�end werden alle regul�ren Ausdr�cke in der Reihenfolge gepr�ft, in der sie in der Konfigurationsdatei auftauchen. Beispielsweise wird bei

der Abschnitt mit dem regul�ren Ausdruck nicht ber�cksichtigt, bis alle normalen <Directory>-Abschnitte und .htaccess-Dateien angewendet wurden. Dann erst wird der regul�re Ausdruck mit /home/abc/public_html/abc abgeglichen und der entsprechende <Directory>-Abschnitt angewendet.

Beachten Sie bitte, dass der vom Apache voreingestellte Zugriff f�r <Directory /> Allow from All ist. Das bedeutet, dass der Apache jede Datei ausliefert, die durch eine URL abgebildet wird. Es wird empfohlen, dass Sie dies durch einen Block wie

�ndern und anschlie�end f�r Verzeichnisse �berschreiben, die Sie verf�gbar machen wollen. F�r weitere Einzelheiten lesen Sie bitte die Seite zu den Sicherheitshinweisen.

Die Verzeichnisabschnitte erscheinen in der Datei apache2.conf. <Directory>-Direktiven d�rfen nicht ineinander verschachtelt werden oder innerhalb von <Limit>- oder <LimitExcept>-Abschnitten auftauchen.

Siehe auch

• Wie die Abschnitte <Directory>, <Location> und <Files> arbeiten f�r eine Erl�uterung, wie diese verschiedenen Abschnitte miteinander kombiniert werden, wenn eine Anfrage empfangen wird

<DirectoryMatch>-Direktive

<DirectoryMatch> und </DirectoryMatch> werden dazu verwendet, eine Gruppe von Direktiven zusammenzufassen, die nur f�r das genannte Verzeichnis und dessen Unterverzeichnisse gelten, genauso wie bei <Directory>. Als Argument dient jedoch ein regul�rer Ausdruck. Beispielsweise w�rde

auf Verzeichnisse in /www/ passen, die aus drei Zeichen bestehen.

Siehe auch

• <Directory> f�r eine Beschreibung, wie regul�re Ausdr�cke mit normalen <Directory>-Anweisungen vermischt werden.
• Wie die Abschnitte <Directory>, <Location> und <Files> arbeiten f�r eine Erl�uterung, wie diese verschiedenen Abschnitte miteinander kombiniert werden, wenn eine Anfrage empfangen wird

DocumentRoot-Direktive

Die Direktive setzt das Verzeichnis, von dem aus httpd Dateien ausliefert. Sofern nicht eine Direktive wie Alias greift, h�ngt der Server Pfade aus der angeforderten URL an das Wurzelverzeichnis an, um den Pfad zum Dokument zu bilden. Beispiel:

Damit bezieht sich ein Zugriff auf http://www.my.host.com/index.html auf /usr/web/index.html. Wenn das Verzeichnis nicht absolut angegeben ist, wird es relativ zu ServerRoot betrachtet.

DocumentRoot sollte ohne einen Schr�gstrich am Ende angegeben werden.

Siehe auch

• URLs auf das Dateisystem abbilden

<Else>-Direktive

Die Dokumentation zu dieser Direktive wurde noch nicht �bersetzt. Bitte schauen Sie in die englische Version.

Siehe auch

• <If>
• <ElseIf>
• How <Directory>, <Location>, <Files> sections work for an explanation of how these different sections are combined when a request is received. <If>, <ElseIf>, and <Else> are applied last.

<ElseIf>-Direktive

Die Dokumentation zu dieser Direktive wurde noch nicht �bersetzt. Bitte schauen Sie in die englische Version.

Siehe auch

• Expressions in Apache HTTP Server, for a complete reference and more examples.
• <If>
• <Else>
• How <Directory>, <Location>, <Files> sections work for an explanation of how these different sections are combined when a request is received. <If>, <ElseIf>, and <Else> are applied last.

EnableMMAP-Direktive

Die Direktive steuert, ob httpd Memory-Mapping verwenden darf, wenn er w�hrend der Auslieferung den Inhalt einer Datei lesen muss. Wenn die Bearbeitung einer Anfrage es erfordert, auf die Daten in einer Datei zuzugreifen -- zum Beispiel bei der Auslieferung einer mittels mod_include serverseitig analysierten Datei --, dann verwendet der Apache standardm��ig Memory-Mapping f�r diese Datei, sofern das Betriebssystem es unterst�tzt.

Memory-Mapping bedeutet zuweilen eine Performanceverbesserung. In einigen Umgebungen ist es jedoch besser, Memory-Mapping zu deaktivieren, um Problemen w�hrend des Betriebs vorzubeugen:

• Bei einigen Multiprozessorsystemen kann Memory-Mapping die Performance von httpd reduzieren.
• Bei einem per NFS eingebundenen DocumentRoot kann httpd mit einem Speicherzugriffsfehler (Anm.d.�.: ein so genannter "segmentation fault") abst�rzen, wenn eine Datei gel�scht oder gek�rzt wird, w�hrend httpd sie im Speicher abbildet.

Bei Serverkonfigurationen, die f�r dieses Problem anf�llig sind, sollten Sie das Memory-Mapping f�r auszuliefernde Dateien deaktivieren, indem Sie schreiben:

Bei per NFS eingebundenen Dateien kann diese Funktion explizit f�r die st�renden Dateien deaktiviert werden, indem Sie angeben:

EnableSendfile-Direktive

Die Direktive steuert, ob httpd die sendfile-Unterst�tzung des Kernels verwenden kann, um Dateiinhalte an den Client zu �bermitteln. Wenn die Bearbeitung einer Anfrage keinen Zugriff auf die Daten in der Datei erfordert -- zum Beispiel bei der Auslieferung einer statischen Datei -- und das Betriebssystem es unterst�tzt, verwendet der Apache standardm��ig sendfile, um den Dateiinhalt zu �bertragen, ohne die Datei jemals zu lesen.

Der sendfile-Mechanismus vermeidet getrennte Lese- und Sendeoperationen sowie Puffer-Zuweisungen. Bei einigen Plattformen bzw. Dateisystemen deaktivieren Sie diese Funktion jedoch besser, um Probleme w�hrend des Betriebs zu vermeiden:

• Einige Plattformen besitzen u.U. eine fehlerhafte sendfile-Unterst�tzung, die das Erstellungssystem nicht erkennt, insbesondere wenn die Bin�rdateien auf einem anderen Rechner erstellt und auf eine solche Maschine mit fehlerhafter sendfile-Unterst�tzung �bertragen wurden.
• Bei einem �ber das Netzwerk eingebundenen DocumentRoot (z.B. NFS oder SMB) ist der Kernel m�glicherweise nicht in der Lage, die Netzwerkdatei �ber seinen eigenen Cache zu bedienen.
• Unter Linux l�st die Verwendung von sendfile in Verbindung mit bestimmten Netzwerkkarten und IPv6 TCP-Checksummenfehler aus.
• Unter Linux auf Itanium-Systemen kommt sendfile unter Umst�nden nicht mit Dateien gr��er als 2GB klar.

Bei Serverkonfigurationen, die f�r dieses Problam anf�llig sind, sollten die diese Funktion deaktivieren, indem Sie schreiben:

Bei per NFS oder SMB eingebundenen Dateien kann diese Funktion explizit f�r die st�renden Dateien deaktiviert werden, indem Sie angeben:

Beachten Sie bitte, dass die verzeichnisbasierte und .htaccess-Konfiguration von EnableSendfile nicht vom mod_cache_disk-Modul unterst�tzt wird. Nur die globale Konfiguration von EnableSendfile wird vom Modul beachtet.

Error-Direktive

Die Dokumentation zu dieser Direktive wurde noch nicht �bersetzt. Bitte schauen Sie in die englische Version.

ErrorDocument-Direktive

Im Falle eines Problems oder Fehlers kann der Apache konfiguriert werden, eine der vier Aktionen auszuf�hren:

1. Ausgabe einer einfachen, hartkodierten Fehlermeldung
2. Ausgabe einer angepassten Meldung
3. Umleitung zu einem lokalen URL-Pfad der das Problem bzw. den Fehler behandelt
4. Umleitung zu einer externen URL, die das Problem bzw. den Fehler behandelt

Die erste Option ist Voreinstellung, w�hrend die Optionen 2 bis 4 �ber die Direktive ErrorDocument eingestellt werden, welcher der HTTP-Statuscode und eine URL oder Nachricht folgen. Abh�ngig vom Problem bzw. Fehler bietet der Apache manchmal zus�tzliche Informationen an.

URLs k�nnen bei lokalen Webpfaden mit einem Schr�gstrich (/) beginnen (relativ zum DocumentRoot-Verzeichnis) oder eine vollst�ndige URL bilden, die der Client aufl�sen kann. Alternativ kann eine Nachricht f�r die Anzeige im Browser angeboten werden. Beispiel:

Au�erdem kann der spezielle Wert default angegeben werden, um die schlichte, hartkodierte Nachricht des Apache zu verwenden. Es wird normalerweise nicht ben�tigt, doch default stellt die einfach, im Apache hartkodierte Meldung in Konfigurationen wieder her, die ansonsten von einem existierenden (Anm.d.�.: zuvor konfigurierten) ErrorDocument erben w�rden.

Wenn Sie eine ErrorDocument-Anweisung angeben, die auf eine entfernte URL weist (d.h. irgendetwas mit der Methode http davor), beachten Sie bitte, dass der Apache eine Umleitung zum Client sendet, um diesem mitzuteilen, wo das Dokument zu finden ist, auch wenn das Dokument letztlich wieder zum gleichen Server f�hrt. Das hat mehrere Auswirkungen. Die wichtigste ist, dass der Client nicht den Original-Statuscode erh�lt sondern statt dessen einen Umleitungs-Statuscode. Dies wiederum kann Web-Robots und andere Clients verwirren, die den Statuscode dazu verwenden, herauszufinden ob eine URL g�ltig ist. Wenn Sie eine entfernte URL in einer Anweisung ErrorDocument 401 verwenden, wird der Client dar�ber hinaus nicht wissen, dass er den Benutzer zur Eingabe eines Passwortes auffordern muss, da er den Statuscode 401 nicht erh�lt. Deshalb m�ssen Sie sich auf ein lokales Dokument beziehen, wenn Sie eine Anweisung ErrorDocument 401 verwenden.

Der Microsoft Internet Explorer (MSIE) ignoriert standardm��ig serverseitig generierte Fehlermeldungen, wenn sie "zu kurz" sind und ersetzt sie durch eigene "freundliche" Fehlermeldungen. Die Gr��e variiert abh�ngig von der Art des Fehlers, im Allgemeinen zeigt der MSIE jedoch den serverseitig generierten Fehler, anstatt ihn zu verstecken, wenn Ihr Fehlerdokument gr��er als 512 Bytes ist. Weitere Informationen sind im Artikel Q294807 in der Microsoft Knowledgebase verf�gbar.

Obwohl die meisten Fehlermeldungen �berschrieben werden k�nnen, werden unter bestimmten Umst�nden die internen Meldungen ungeachtet der Einstellung der ErrorDocument-Direktive verwendet. Insbesondere bei einer fehlerhaften Anfrage werden der normale Bearbeitungsprozess sofort beendet und die interne Meldung zur�ckgegeben. Das ist notwendig, um Sicherheitsprobleme zu vermeiden, die auf Grund fehlerhafter Anfragen entstehen.

In Versionen vor 2.0 wurden Meldungen durch ein einzelnes vorangestelltes Anf�hrungszeichen (") erkannt.

Siehe auch

• Dokumentation zu individuellen Fehlermeldungen

ErrorLog-Direktive

Die Direktive ErrorLog bestimmt den Namen der Datei, in welcher der Server alle auftretenden Fehler protokolliert. Wenn Dateiname nicht absolut ist, wird er relativ zu ServerRoot betrachtet.

Wenn der Dateiname mit einem senkrechten Strich (|, engl.: Pipe) beginnt, wird angenommen, dass es sich um einen Befehl handelt, der ausgef�hrt wird, um das Fehlerprotokolls zu verarbeiten.

Die Verwendung von syslog anstelle eines Dateinamens aktiviert die Protokollierung mittels syslogd(8), sofern das System es unterst�tzt. Als Voreinstellung wird der syslog-Typ (syslog facility) local7 verwendet, Sie k�nnen dies jedoch auch �berschreiben, indem Sie die Syntax syslog:facility verwenden, wobei facility einer der Namen sein kann, die �blicherweise in syslog(1) dokumentiert sind.

SICHERHEITSHINWEIS: Lesen Sie das Dokument Sicherheitshinweise zu Einzelheiten dar�ber, warum Ihre Sicherheit gef�hrdet sein kann, wenn das Verzeichnis, in dem die Log-Dateien gespeichert werden, f�r jemand anderen, als den Benutzer, der den Server gestartet hat, beschreibbar ist.

Siehe auch

• LogLevel
• Apache-Log-Dateien

ErrorLogFormat-Direktive

Die Dokumentation zu dieser Direktive wurde noch nicht �bersetzt. Bitte schauen Sie in die englische Version.

Siehe auch

• ErrorLog
• LogLevel
• Apache HTTP Server Log Files

ExtendedStatus-Direktive

Die Dokumentation zu dieser Direktive wurde noch nicht �bersetzt. Bitte schauen Sie in die englische Version.

FileETag-Direktive

Wenn dem Dokument eine Datei zugrundeliegt, bestimmt die Direktive FileETag die Dateiattribute, die zur Erstellung des HTTP-Response-Headers ETag (Entity-Tag) verwendet werden. (Der Wert von ETag wird bei der Cache-Verwaltung zur Einsparung von Netzwerk-Bandbreite benutzt.) Im Apache 1.3.22 und fr�her wurde der ETag-Wert stets aus der I-Node, der Gr��e und dem Datum der letzten �nderung (mtime) der Datei gebildet. Die Direktive FileETag erlaubt es Ihnen, zu bestimmen, welche dieser Eigenschaften -- falls �berhaupt -- verwendet werden sollen. Die g�ltigen Schl�sselworte lauten:

INode

Die I-Node-Nummer wird in die Berechnung mit einbezogen

MTime

Datum und Uhrzeit der letzten �nderung werden mit einbezogen

Size

Die Anzahl der Bytes in der Datei wird mit einbezogen

All

Alle verf�gbaren Angaben werden verwendet. Die ist gleichbedeutend mit:

FileETag INode MTime Size

None

Es wird keine ETag-Angabe in die Antwort eingef�gt, wenn dem Dokument eine Datei zugrundeliegt.

Den Schl�sselw�rtern INode, MTime und Size kann entweder ein + oder ein - vorangestellt werden, was die �nderung einer Vorgabe erlaubt, die von einem gr��eren Umfeld geerbt wurde. Jedes Schl�selwort ohne ein solches Prefix hebt die ererbte Einstellung sofort und vollst�ndig auf.

Wenn die Konfiguration f�r ein Verzeichnis FileETag INode MTime Size enth�lt und die eines Unterverzeichnisses FileETag -INode, dann ist die Einstellung f�r das Unterverzeichnis (die an jedes Unter-Unterverzeichnis weitervererbt wird, welches dies nicht �berschreibt) �quivalent mit FileETag MTime Size.

<Files>-Direktive

Die Direktive <Files> begrenzt die Reichweite der enthaltenen Anweisungen auf Dateinamen. Sie ist vergleichbar mit den Direktiven <Directory> und <Location>. Sie muss eine passende </Files>-Anweisung besitzen. Die innerhalb dieses Abschnittes angegebenen Direktiven werden auf jedes Objekt mit einem Basisnamen (letzte Komponente des Dateinamens) angewendet, der auf die angegebenen Dateinamen passt. <Files>-Container werden, nachdem die <Directory>-Container und .htaccess-Dateien gelesen sind, jedoch vor den <Location>-Containern, in der Reihenfolge ihres Auftretens ausgef�hrt. Beachten Sie, dass <Files>-Anweisungen innerhalb von <Directory>-Containern auftreten k�nnen, um den Teil des Dateisystems einzuschr�nken, den sie betreffen.

Das Argument Dateiname kann einen Dateinamen oder eine Zeichenkette mit Platzhaltern enthalten, wobei ? auf ein einzelnes Zeichen passt und * auf eine beliebige Folge von Zeichen. Erweiterte regul�re Ausdr�cke k�nnen ebenfalls verwendet werden, indem das Zeichen ~ hinzugef�gt wird. Beispielsweise w�rde

auf die gebr�uchlichsten Grafikformate im Internet passen. <FilesMatch> wird jedoch bevorzugt.

Beachten Sie bitte, dass die <Files>-Container anders als <Directory>- und <Location>-Container innerhalb von .htaccess-Dateien verwendet werden k�nnen. Dies erlaubt den Anwendern auf Dateiebene die Kontrolle �ber ihre eigenen Dateien.

Siehe auch

• Wie die Abschnitte <Directory>, <Location> und <Files> arbeiten f�r eine Erl�uterung, wie diese verschiedenen Abschnitte miteinander kombiniert werden, wenn eine Anfrage empfangen wird

<FilesMatch>-Direktive

Die Direktive <FilesMatch> begrenzt wie die Direktive <Files> die enthaltenen Anweisungen auf Dateinamen. Sie akzeptiert jedoch regul�re Ausdr�cke. Beispielsweise w�rde

auf die gebr�uchlichsten Grafikformate im Internet passen.

Siehe auch

• Wie die Abschnitte <Directory>, <Location> und <Files> arbeiten f�r eine Erl�uterung, wie diese verschiedenen Abschnitte miteinander kombiniert werden, wenn eine Anfrage empfangen wird

ForceType-Direktive

Wenn sie innerhalb einer .htaccess-Datei, eines <Directory>-, <Location>- <Files>-Containers angegeben wird, erzwingt die Direktive die Auslieferung aller entsprechenden Dateien mit dem Content-Type, der durch MIME-Type definiert wurde. Wenn Sie zum Beispiel ein Verzeichnis voller GIF-Dateien haben, die Sie nicht alle durch .gif kennzeichnen wollen, k�nnen Sie angeben:

Beachten Sie bitte, dass die Direktive anders als DefaultType alle MIME-Type-Zuordnungen �berschreibt, einschlie�lich Dateiendungen, die einen Medientyp bezeichnen k�nnten.

Sie k�nnen jede ForceType-Angabe durch die Verwendung des Wertes None �berschreiben:

GprofDir-Direktive

Die Dokumentation zu dieser Direktive wurde noch nicht �bersetzt. Bitte schauen Sie in die englische Version.

HostnameLookups-Direktive

Diese Direktive aktiviert die DNS-Abfrage (Anm.d.�.: ein sogenannter DNS-Lookup), so dass Hostnamen protokolliert (und in REMOTE_HOST an CGIs/SSIs �bergeben) werden k�nnnen. Der Wert Double bezieht sich auf ein Double-Reverse-DNS-Lookup. D.h. nachdem ein Reverse-Lookup durchgef�hrt wurde, wird dann auf dem Ergebnis ein Forward-Lookup ausgef�hrt. Wenigstens eine der IP-Adressen aus dem Forward-Lookup muss der Originaladresse entsprechen. (In der "tcpwrappers"-Terminologie wird dies PARANOID genannt.)

Unabh�ngig von der Einstellung wird ein Double-Reverse-Lookup durchgef�hrt, wenn mod_authz_host zur Zugriffskontrolle per Hostnamen eingesetzt wird. Dies ist aus Sicherheitsgr�nden notwendig. Beachten Sie, dass das Ergebnis dieses Double-Reverse-Lookups nicht generell verf�gbar ist, solange Sie nicht HostnameLookups Double setzen. Wenn beispielsweise nur HostnameLookups On angegeben ist und eine Anfrage f�r ein Objekt erfolgt, welches durch Hostnamen-Beschr�nkungen gesch�tzt ist, dann wird CGIs nur das Ergebnis des Singel-Reverse-Lookups in REMOTE_HOST �bergeben, egal ob das Doble-Reverse-Lookup fehlschlug oder nicht.

Die Voreinstellung ist Off, um Netzwerktraffic bei den Angeboten einzusparen, die nicht tats�chlich Reverse-Lookups ben�tigen. Es ist auch f�r die Endanwender besser, da sie nicht die zus�tzliche Wartezeit ertragen m�ssen, die ein Lookup mit sich bringt. Hoch frequentierte Angebote sollten diese Direktive auf Offlassen. Das Hilfsprogramm logresolve, das standardm��ig in das Unterverzeichnis bin Ihres Installationsverzeichnisses kompiliert wird, kann dazu verwendet werden, um offline Hostnamen von protokollierten IP-Adressen nachzuschlagen.

<If>-Direktive

Die Dokumentation zu dieser Direktive wurde noch nicht �bersetzt. Bitte schauen Sie in die englische Version.

Siehe auch

• Expressions in Apache HTTP Server, for a complete reference and more examples.
• <ElseIf>
• <Else>
• How <Directory>, <Location>, <Files> sections work for an explanation of how these different sections are combined when a request is received. <If>, <ElseIf>, and <Else> are applied last.

<IfDefine>-Direktive

Der Container <IfDefine Test>...</IfDefine> wird dazu verwendet, Direktiven als bedingt zu kennzeichnen. Die Direktiven innerhalb eines <IfDefine>-Abschnittes werden nur ausgef�hrt, wenn Test wahr ist. Ist Test falsch, wird alles zwischen der Start- und Endemarkierung ignoriert.

In der <IfDefine>-Anweisung kann Test eine von zwei Formen annehmen:

• Parametername
• !Parametername

Im ersten Fall werden die Direktiven zwischen der Start- und Endemarkierung nur ausgef�hrt, wenn der Parameter namens Parametername definiert ist. Die zweite Form kehrt den Test um und f�hrt die Direktiven nur dann aus, wenn Parametername nicht definiert ist.

Das Argument Parametername ist ein sogenanntes "Define", das beim beim Start des Servers in der httpd-Befehlszeile durch -DParameter angegeben wird.

<IfDefine>-Container k�nnen ineinander verschachtelt werden, um einfache Multi-Parameter-Tests zu implementieren. Beispiel:

<IfModule>-Direktive

Der Container <IfModule Test>...</IfModule> wird dazu verwendet, Direktiven als abh�ngig von dem Vorhandensein eines speziellen Moduls zu kennzeichnen. Die Direktiven innerhalb eines <IfModule>-Abschnitts werden nur ausgef�hrt, wenn Test wahr ist. Ist Test falsch, wird alles zwischen der Start- und Endemarkierung ignoriert.

In der <IfModule>-Anweisung kann Test eine von zwei Formen annehmen:

• Modul
• !Modul

Im ersten Fall werden die Direktiven zwischen der Start- und Endemarkierung nur ausgef�hrt, das Modul namens Modul im Apache enthalten ist -- entweder einkompiliert oder mittels LoadModule dynamisch geladen. Die zweite Form dreht den Test um und f�hrt die Direktiven nur aus, wenn Modul nicht enthalten ist.

Das Argument Modul kann entweder der Modulbezeichner oder der Dateiname des Moduls zum Zeitpunkt seiner Kompilierung sein. rewrite_module beispielsweise ist der Bezeichner und mod_rewrite.c ist der Dateiname. Wenn ein Modul aus mehreren Quelltext-Dateien besteht, verwenden Sie den Namen der Datei, welche die Zeichenfolge STANDARD20_MODULE_STUFF enth�lt.

<IfModule>-Container k�nnen inneinander verschachtelt werden, um einfache Multi-Modul-Tests durchzuf�hren.

Dieser Container sollte verwendet werden, wenn Sie eine Konfigurationsdatei ben�tigen, die unabh�ngig davon funktioniert, ob ein bestimmtes Modul verf�gbar ist oder nicht. Normalerweise ist es nicht notwendig, Direktiven in <IfModule>-Containern unterzubringen.

Include-Direktive

Die Direktive erlaubt das Einf�gen anderer Konfigurationsdateien in die Konfigurationsdatei des Servers.

Shell-typische (fnmatch()) Platzhlaterzeichen k�nnen dazu verwendet werden, mehrere Dateien auf einmal in alphabetischer Reihenfolge einzuf�gen. Wenn Include dar�ber hinaus auf ein Verzeichnis anstatt auf eine Datei zeigt, liest der Apache alle Dateien in diesem Verzeichnis und allen Unterverzeichnissen ein. Das Einf�gen ganzer Verzeichnisse ist jedoch nicht empfehlenswert, da tempor�re Dateien sehr leicht versehentlich in einem Verzeichnis zur�ckgelassen werden, was httpd scheitern lassen kann.

Der angegebene Dateiname kann ein absoluter Pfad sein oder relativ zum ServerRoot-Verzeichnis angegeben werden.

Beispiele:

Oder Sie geben Pfade relativ zu Ihrem ServerRoot-Verzeichnis an:

Der Aufruf von apache2ctl configtest liefert eine Liste der Dateien, die w�hrend des Konfigurations-Tests verarbeitet werden:

Siehe auch

• apache2ctl

IncludeOptional-Direktive

Die Dokumentation zu dieser Direktive wurde noch nicht �bersetzt. Bitte schauen Sie in die englische Version.

Siehe auch

• Include
• apache2ctl

KeepAlive-Direktive

Die Keep-Alive-Erweiterung von HTTP/1.0 und die HTTP/1.1-Funktionalit�t persistenter Verbindungen unterst�tzt langlebige HTTP-Sitzungen, die es erlauben, mehrere Anfragen �ber die gleich TCP-Verbindung zu senden. In einigen F�llen wurde eine Beschleunigung der Wartezeiten von beinahe 50% f�r HTML-Dokumente mit vielen Bildern festgestellt. Um Keep-Alive-Verbindungen zu aktivieren, setzen Sie KeepAlive On.

Bei HTTP/1.0-Clients werden Keep-Alive-Verbindungen nur dann verwendet, wenn sie vom Client eigens angefordert werden. Desweiteren k�nnen Keep-Alive-Verbindungen bei einem HTTP/1.0-Client nur dann verwendet werden, wenn die L�nge des Inhalts im Voraus bekannt ist. Dies impliziert, dass dynamische Inhalte wie CGI-Ausgaben, SSI-Seiten und servergenerierte Verzeichnisauflistungen im Allgemeinen keine Keep-Alive-Verbindungen mit HTTP/1.0-Clients verwenden. Bei HTTP/1.1-Clients sind Keep-Alive-Verbindungen Voreinstellung, solange nichts anderes angegeben ist. Wenn der Client es anfordert, wird Chunked-Encoding verwendet, um Inhalte mit unbekannter L�nge �ber persistente Verbindungen zu senden.

Siehe auch

• MaxKeepAliveRequests

KeepAliveTimeout-Direktive

Dies legt die Anzahl der Sekunden fest, die der Apache auf weitere Anfragen wartet, bevor er die Verbindung schlie�t. Nachdem einmal eine Anfrage entgegen genommen wurde, wird die durch die Direktive Timeout festgelegte Auszeit angewendet.

Auf stark belasteten Servern kann ein hoher KeepAliveTimeout-Wert zu Durchsatzminderungen f�hren. Je h�her die Auszeit angegeben ist, desto l�nger ist der Apache damit besch�ftigt, auf unt�tige Clients zu warten.

<Limit>-Direktive

Zugriffskontrollen gelten normalerweise f�r alle Zugriffsmethoden, was normalerweise auch das gew�nschte Verhalten ist. Im Allgemeinen sollten Zugriffskontrollen nicht in einen <Limit>-Container gepackt werden.

Der Sinn der Direktive <Limit> ist es, den Effekt der Zugriffskontrollen auf die angegebenen HTTP-Methoden zu beschr�nken. Bei allen anderen Methoden haben die in der <Limit>-Gruppe enthaltenen Zugriffsbeschr�nkungen keine Wirkung. Im folgenden Beispiel gilt die Zugriffskontrolle nur f�r die Methoden POST, PUT und DELETE. Alle anderen Methoden bleiben ungesch�tzt:

Sie k�nnen eine oder mehrere der folgenden Methoden angeben: GET, POST, PUT, DELETE, CONNECT, OPTIONS, PATCH, PROPFIND, PROPPATCH, MKCOL, COPY, MOVE, LOCK und UNLOCK. Die Methodennamen unterscheiden zwischen Gro�- und Kleinschreibung. Wenn GET verwendet wird, sind HEAD-Anfragen ebenfalls eingeschr�nkt. Die TRACE-Methode kann nicht limitiert werden.

<LimitExcept>-Direktive

<LimitExcept> und </LimitExcept> werden dazu verwendet, eine Gruppe von Anweisungen zur Zugriffskontrolle zusammenzufassen, die dann auf jede HTTP-Methode angewendet werden, die nicht als Argument angegeben ist. D.h. dies ist das Gegenteil des <Limit>-Containers und kann zur Steuerung von Standard- und nicht-Standard-/unbekannten Methoden verwendet werden. F�r weitere Einzelheiten lesen Sie bitte die Beschreibung zu <Limit>.

Beispiel:

LimitInternalRecursion-Direktive

Eine interne Umleitung erfolgt beispielsweise, wenn die Direktive Action verwendet wird, welche die Originalanfrage intern zu einem CGI-Skript weiterleitet. Eine Unteranfrage (Anm.d.�.: engl. Subrequest) ist ein Mechanismus des Apache, um herauszufinden, was bei einer URI geschehen w�rde, w�re sie angefordert worden. mod_dir z.B. verwendet Unteranfragen, um nach den Dateien zu suchen, die in der DirectoryIndex-Anweisung aufgef�hrt sind.

LimitInternalRecursion bewahrt den Server vor einem Absturz, wenn er in eine Endlosschleife aus internen Umleitungen oder Unteranfragen hineinl�uft. Derartige Schleifen werden gew�hnlich durch Fehlkonfiguration verursacht.

Die Direktive setzt zwei verschiedene Begrenzungen, welche je Anfrage ausgewertet werden. Die erste Zahl bestimmt die maximale Anzahl der Umleitungen, die aufeinander folgen d�rfen. Die zweite Zahl legt fest, wie tief Unteranfragen ineinander verschachtelt werden d�rfen. Wenn Sie lediglich eine Zahl angeben, wird sie beiden Begrenzungen zugewiesen.

LimitRequestBody-Direktive

Die Direktive gibt die Anzahl der Bytes zwischen 0 (unbegrenzt) und 2147483647 (2GB) an, die im Request-Body (Datenteil der Anfrage) erlaubt sind.

Die Direktive LimitRequestBody erlaubt es dem Benutzer, die Gr��e des HTTP-Request-Bodys in dem Kontext zu begrenzen, in dem die Anweisung angegeben ist (Server, pro Verzeichnis, pro Datei oder pro Adresse). Wenn die Anfrage des Clients dieses Limit �berschreitet, gibt der Server einen Fehler zur�ck anstatt die Anfrage zu bearbeiten. Die Gr��e des Datenteils einer Anfrage kann sehr stark variieren, abh�ngig von der Art der Ressource und den f�r diese Ressource erlaubten Methoden. CGI-Skripte verwenden den Datenteil �blicherweise zum Empfang von Formulardaten. Wird die PUT-Methode angewendet, dann muss der Wert mindestens so gro� sein wie irgendeine Darstellungsform, die der Server f�r diese Ressource akzeptieren soll.

Die Direktive gibt dem Serveradministrator eine gr��ere Kontrolle gegen�ber abnormalem Verhalten von Clients, was bei der Vermeidung einiger Formen von Denial-of-Service-Attacken hilfreich sein kann.

Wenn Sie beispielsweise das Hochladen von Dateien zu einer bestimmten Adresse erlauben, aber die Gr��e der hochgeladenen Dateien auf 100K beschr�nken wollen, k�nnen Sie die folgende Anweisung verwenden:

LimitRequestFields-Direktive

Anzahl ist ein Integer-Wert (eine positive Ganzzahl) zwischen 0 (unbegrenzt) und 32767. Die Voreinstellung wird durch die Konstante DEFAULT_LIMIT_REQUEST_FIELDS (100 bei der Auslieferung) zur Kompilierungszeit gesetzt.

Die Direktive LimitRequestFields erlaubt es dem Serveradministrator, die maximale Anzahl der in einem HTTP-Request erlaubten HTTP-Request-Header zu ver�ndern. F�r den Server muss dieser Wert gr��er sein als die Anzahl der Headerzeilen, die ein normaler Client senden k�nnte. Die Anzahl der Request-Header, die ein gew�hnlicher Client verwendet, �berschreitet selten 20 Zeilen. Allerdings kann dies zwischen den verschiedenen Client-Ausf�hrungen variieren, oft abh�ngig vom Ausma�, mit dem der Anwender die genaue Content-Negotiation-Unterst�tzung seines Browsers konfiguriert hat. Optionale HTTP-Erweiterungen �u�ern sich oft in Form von HTTP-Headern.

Die Direktive gibt dem Serveradministrator eine gr��ere Kontrolle gegen�ber abnormalem Verhalten von Clients, was bei der Vermeidung einiger Formen von Denial-of-Service-Attacken hilfreich sein kann. Der Wert sollte erh�ht werden, wenn normale Clients eine Fehlermeldung vom Server erhalten, die besagt, dass mit der Anfrage zu viele Headerzeilen gesendet wurden.

Beispiel:

LimitRequestFieldSize-Direktive

Die Direktive gibt die Anzahl der Bytes an, die in einem HTTP-Header erlaubt sind.

Die Direktive LimitRequestFieldsize erlaubt es dem Serveradministrator, die maximale Gr��e eines HTTP-Request-Headers zu verringern oder erh�hen. F�r den Server muss der Wert gro� genug sein, um eine beliebige Headerzeile einer normalen Client-Anfrage vorzuhalten. Die Gr��e variiert stark zwischen den verschiedenen Client-Ausf�hrungen, oft abh�ngig vom Ausma�, mit dem der Anwender die genaue Content-Negotiation-Unterst�tzung seines Browsers konfiguriert hat. SPNEGO-Authentisierungs-Header k�nnen bis zu 12392 Bytes lang sein.

Die Direktive gibt dem Serveradministrator eine gr��ere Kontrolle gegen�ber abnormalem Verhalten von Clients, was bei der Vermeidung einiger Formen von Denial-of-Service-Attacken hilfreich sein kann.

Beispiel:

LimitRequestLine-Direktive

Die Direktive legt die Anzahl der Bytes fest, die in der HTTP-Anfragezeile erlaubt sind.

Die Direktive LimitRequestLine erlaubt es dem Serveradministrator, die maximale Gr��e der HTTP-Anfragezeile zu verringern oder erh�hen. Da die Anfragezeile aus der HTTP-Methode, der URI und der Protokollversion besteht, bedeutet die LimitRequestLine-Direktive eine Beschr�nkung der L�nge der f�r eine Anfrage an den Server erlaubten Anfrage-URI. F�r den Server muss der Wert gro� genug sein, um jeden seiner Ressourcennamen vorzuhalten, einschlie�lich aller Informationen, die im Query-String einer GET-Anfrage �bergeben werden k�nnen.

Die Direktive gibt dem Serveradministrator eine gr��ere Kontrolle gegen�ber abnormalem Verhalten von Clients, was bei der Vermeidung einiger Formen von Denial-of-Service-Attacken hilfreich sein kann.

Beispiel:

LimitXMLRequestBody-Direktive

Dies gibt die Grenze f�r die maximale Gr��e (in Bytes) des XML-basierten Request-Bodys an. Der Wert 0 deaktiviert diese Pr�fung.

Beispiel:

<Location>-Direktive

Die Direktive <Location> begrenzt die Reichweite der enthaltenen Anweisungen auf URLs. Sie ist der Direktive <Directory> �hnlich und startet einen Abschnitt, der mit der Anweisung </Location> abgeschlossen wird. <Location>-Container werden, nachdem die <Directory>-Container und .htaccess-Dateien gelesen wurden, und nach den <Files>-Containern, in der Reihenfolge ausgef�hrt, in der sie in der Konfigurationsdatei erscheinen.

<Location>-Abschnitte operieren vollst�ndig au�erhalb des Dateisystems. Dies hat mehrere Konsequenzen. An Wichtigsten, <Location>-Anweisungen sollten nicht daf�r verwendet werden, den Zugriff zu Teilen des Dateisystems zu steuern. Da mehrere unterschiedliche URLs auf die gleiche Stelle des Dateisystems zeigen k�nnen, k�nnte eine solche Zugriffskontrolle u.U. umgangen werden.

F�r alle nicht-Proxy-Anfragen ist die entsprechende URL ein URL-Pfad in der Form /path/. Es d�rfen weder ein Schema, noch ein Hostname, noch ein Port, noch ein Query-String einbezogen werden. F�r Proxy-Anfragen hat die Vergleichs-URL die Form schema://servername/path. Das Pr�fix muss angegeben werden.

Die URL kann Platzhalter verwenden. In einer Zeichenfolge mit Platzhaltern entspricht ? einem einzelnen Zeichen und *einer beliebigen Zeichenfolge.

Erweiterte regul�re Ausdr�cke k�nnen ebenfalls verwendet werden, indem das Zeichen ~ hinzugef�gt wird. Beispielsweise w�rde

auf URLs passen, welche die Zeichenfolge /extra/data oder /special/data enthalten. Die Direktive <LocationMatch> verh�lt sich genauso wie <Location> mit regul�ren Ausdr�cken.

Die Funktionalit�t von <Location> ist insbesondere dann n�tzlich, wenn sie mit der SetHandler-Direktive kombiniert wird. Um zum Beispiel Statusabfragen zu aktivieren, sie aber nur von Browsern aus foo.com zuzulassen, k�nnten Sie schreiben:

Siehe auch

• Wie die Abschnitte <Directory>, <Location> und <Files> arbeiten f�r eine Erl�uterung, wie diese verschiedenen Abschnitte miteinander kombiniert werden, wenn eine Anfrage empfangen wird

<LocationMatch>-Direktive

Die Direktive <LocationMatch> begrenzt die Reichweite der enthaltenen Anweisungen in der gleichen Weise wie <Location> auf URLs. Sie verwendet jedoch regul�re Ausdr�cke als Argument anstelle einer einfachen Zeichenkette. Beispielsweise w�rde

auf URLs passen, welche die Zeichenfolge /extra/data oder /special/data enthalten.

Siehe auch

• Wie die Abschnitte <Directory>, <Location> und <Files> arbeiten f�r eine Erl�uterung, wie diese verschiedenen Abschnitte miteinander kombiniert werden, wenn eine Anfrage empfangen wird

LogLevel-Direktive

LogLevel stellt die Ausf�hrlichkeit der Nachrichten ein, die im Fehlerprotokoll aufgezeichnet werden (siehe Direktive ErrorLog). Die folgenden, nach absteigender Aussagekraft sortierten Level sind verf�gbar:

Geben Sie einen bestimmten Level an, denn werden Nachrichten von allen h�heren Leveln ebenso angezeigt. Z.B.: Wenn LogLevel info eingestellt ist, dann werden Nachrichten der Log-Level notice und warn ebenso eingetragen.

Es wird empfohlen, mindestens den Level crit zu verwenden.

Beispiel:

MaxKeepAliveRequests-Direktive

Die Direktive MaxKeepAliveRequests begrenzt die Anzahl der Anfragen, die pro Verbindung zul�ssig sind, wenn KeepAlive eingeschaltet ist. Bei der Einstellung 0 sind unbegrenzt viele Anfragen erlaubt. Wir empfehlen f�r diese Einstellung einen hohen Wert f�r eine maximale Serverleistung.

Beispiel:

MaxRangeOverlaps-Direktive

Die Dokumentation zu dieser Direktive wurde noch nicht �bersetzt. Bitte schauen Sie in die englische Version.

MaxRangeReversals-Direktive

Die Dokumentation zu dieser Direktive wurde noch nicht �bersetzt. Bitte schauen Sie in die englische Version.

MaxRanges-Direktive

Die Dokumentation zu dieser Direktive wurde noch nicht �bersetzt. Bitte schauen Sie in die englische Version.

MergeTrailers-Direktive

Die Dokumentation zu dieser Direktive wurde noch nicht �bersetzt. Bitte schauen Sie in die englische Version.

Mutex-Direktive

Die Dokumentation zu dieser Direktive wurde noch nicht �bersetzt. Bitte schauen Sie in die englische Version.

NameVirtualHost-Direktive

Die Direktive NameVirtualHost ist erforderlich, wenn Sie namensbasierte virtuelle Hosts konfigurieren m�chten.

Obwohl Adresse eine Hostname sein kann, wird empfohlen, dass Sie stets eine IP-Adresse verwenden, z.B.:

Mit der NameVirtualHost-Anweisung geben Sie die IP-Adresse an, unter der der Server Anfragen f�r namensbasierte virtuelle Hosts entgegennimmt. Das ist �blicherweise die Adresse, zu der die Namen Ihrer namensbasierten virtuellen Hosts aufgel�st werden. Falls eine Firewall oder ein anderer Proxy die Anfrage in Empfang nimmt und Sie zu einer weiteren IP-Adresse des Servers weiterleitet, m�ssen Sie die IP-Adresse der physikalischen Schnittstelle der Maschine angeben, welche die Anfragen bedient. Wenn Sie mehrere namensbasierte Hosts an verschiedenen Adressen betreiben, wiederholen Sie einfach die Anweisung f�r jede Adresse.

Optional k�nnen Sie die Nummer eines Ports angeben, an dem namensbasierte virtuelle Hosts verwendet werden sollen. Beispiel:

IPv6-Adressen m�ssen, wie im folgenden Beispiel angegeben, in eckige Klammern eingeschlossen werden:

Um an allen Schnittstellen Anfragen zu empfangen, k�nnen Sie * als Argument verwenden.

Siehe auch

• Dokumentation zu virtuellen Hosts

Options-Direktive

Die Direktive Options steuert, welche Eigenschaften bzw. Funktionen in einem bestimmten Verzeichnis verf�gbar sind.

Option kann auf None gesetzt werden, wobei keine der besonderen Eigenschaften verf�gbar sind, oder auf eines oder mehrere der folgenden:

All

Alle Optionen au�er MultiViews. Dies ist die Voreinstellung.

ExecCGI

Die Ausf�hrung von CGI-Skripten, welche mod_cgi verwenden, ist erlaubt.

FollowSymLinks

Der Server folgt symbolischen Links in diesem Verzeichnis.

Auch wenn der Server symbolischen Links folgt, bedeutet dies nicht, dass der zum Abgleich gegen <Directory>-Abschnitte verwendete Pfadname wechselt.

Beachten Sie auch, dass diese Option innerhalb eines <Location>-Abschnitts ignoriert wird.

Includes

Server Side Includes, die von mod_include bereitgestellt werden, sind erlaubt.

IncludesNOEXEC

Server Side Includes sind erlaubt, #exec cmd und #exec cgi sind jedoch deaktiviert. Es ist aber noch m�glich, CGI-Skripte aus ScriptAlias-Verzeichnissen mittels #include virtual einzubinden.

Indexes

Wenn eine URL, die auf ein Verzeichnis zeigt, in dem sich keine durch DirectoryIndex definierte Indexdatei (z.B. index.html) befindet, dann liefert mod_autoindex eine formatierte Auflistung des Verzeichnisses zur�ck.

MultiViews

"MultiViews" sind bei der Verwendung von mod_negotiation erlaubt (siehe Content-Negotiation).

SymLinksIfOwnerMatch

Der Server folgt nur symbolischen Links, bei denen die Zieldatei bzw. das Zielverzeichnis der gleichen Benutzerkennung geh�rt, wie der Link.

Anmerkung

Diese Option wird innerhalb eines <Location>-Abschnitts ignoriert.

Wenn mehrere Options auf ein Verzeichnis angewandt werden k�nnen, dann wird normalerweise die spezifischste (Anm.d.�.: Gemeint ist die zuletzt ausgef�hrte Option.) verwendet und alle anderen werden ignoriert; die Optionen werden nicht vermischt. (Siehe auch Wie Abschnitte zusammengef�hrt werden..) Wenn jedoch allen Optionen der Options-Anweisung eines der Zeichen + oder - vorangestellt wird, werden die Optionen zusammengemischt. Jede Option mit vorangestelltem + wird zu den momentan g�ltigen Optionen hinzugef�gt und jede Option mit vorangestelltem - wird aus den derzeit g�ltigen Optionen entfernt.

So wird zum Beispiel ohne die Zeichen + und -

f�r das Verzeichnis /web/docs/spec wird jetzt lediglich Includes gesetzt. Wenn die zweite Options-Anweisung jedoch +- und --Zeichen verwenden w�rde,

dann w�rden die Optionen FollowSymLinks und Includes f�r das Verzeichnis /web/docs/spec gesetzt.

Die Voreinstellung ist All, sofern keine anderen Angaben gemacht wurden.

Protocol-Direktive

Die Dokumentation zu dieser Direktive wurde noch nicht �bersetzt. Bitte schauen Sie in die englische Version.

Siehe auch

• AcceptFilter
• Listen

RLimitCPU-Direktive

Akzeptiert einen oder zwei Parameter. Der erste Paramater setzt eine weiche Ressourcenbegrenzung f�r alle Prozesse, der zweite Parameter setzt die Maximalgrenze f�r die Ressourcennutzung. Jeder der Parameter kann eine Zahl oder max sein. max zeigt dem Server an, dass das vom Betriebssystem erlaubte Maximum verwendet werden soll. Das Anheben der maximal erlaubten Ressourcennutzung erfordert, dass der Server als root l�uft, zumindest in der anf�nglichen Startphase.

Dies wird auf Prozesse angewendet, die von Anfragen bearbeitenden Apache-Kindprozessen abgespalten werden, nicht auf die Apache-Kindprozesse selbst. Das beinhaltet CGI-Skripte und SSI-exec-Befehle, nicht jedoch Prozesse, die vom Apache-Elternprozess abgespalten werden, wie z.B. Protokollierung.

CPU-Ressourcenbegrenzung wird in Sekunden pro Prozess ausgedr�ckt.

Siehe auch

• RLimitMEM
• RLimitNPROC

RLimitMEM-Direktive

Akzeptiert einen oder zwei Parameter. Der erste Paramater setzt eine weiche Ressourcenbegrenzung f�r alle Prozesse, der zweite Parameter setzt die Maximalgrenze f�r die Ressourcennutzung. Jeder der Parameter kann eine Zahl oder max sein. max zeigt dem Server an, dass das vom Betriebssystem erlaubte Maximum verwendet werden soll. Das Anheben der maximal erlaubten Ressourcennutzung erfordert, dass der Server als root l�uft, zumindest in der anf�nglichen Startphase.

Dies wird auf Prozesse angewendet, die von Anfragen bearbeitenden Apache-Kindprozessen abgespalten werden, nicht auf die Apache-Kindprozesse selbst. Das beinhaltet CGI-Skripte und SSI-exec-Befehle, nicht jedoch Prozesse, die vom Apache-Elternprozess abgespalten werden, wie z.B. Protokollierung.

Die Begrenzung des Speicherverbrauchs wird in Bytes pro Prozess ausgedr�ckt.

Siehe auch

• RLimitCPU
• RLimitNPROC

RLimitNPROC-Direktive

Akzeptiert einen oder zwei Parameter. Der erste Paramater setzt eine weiche Ressourcenbegrenzung f�r alle Prozesse, der zweite Parameter setzt die Maximalgrenze f�r die Ressourcennutzung. Jeder der Parameter kann eine Zahl oder max sein. max zeigt dem Server an, dass das vom Betriebssystem erlaubte Maximum verwendet werden soll. Das Anheben der maximal erlaubten Ressourcennutzung erfordert, dass der Server als root l�uft, zumindest in der anf�nglichen Startphase.

Dies wird auf Prozesse angewendet, die von Anfragen bearbeitenden Apache-Kindprozessen abgespalten werden, nicht auf die Apache-Kindprozesse selbst. Dies beinhaltet CGI-Skripte und SSI-exec-Befehle, nicht jedoch Prozesse, die vom Apache-Elternprozess abgespalten werden, wie z.B. Protokollierung.

Prozessbegrenzungen steuern die Anzahl der Prozesse pro Benutzer.

Siehe auch

• RLimitMEM
• RLimitCPU

ScriptInterpreterSource-Direktive

Die Direktive steuert, wie der Apache den Interpreter zur Ausf�hrung von CGI-Skripten bestimmt. Die Voreinstellung ist Script. Dies veranla�t den Apache, den Interpreter zu verwenden, auf den die Shebang-Zeile (erste Zeile, beginnt mit #!) im Skript zeigt. Auf Win32-Systemen sieht diese Zeile �blicherweise so aus:

oder, wenn perl im Pfad (Umgebungsvariable PATH) liegt, einfach:

Die Einstellung ScriptInterpreterSource Registry veranla�t eine Suche in HKEY_CLASSES_ROOT der Windows-Registrierungsdatenbank und verwendet die Endung der Skript-Datei (z.B. .pl) als Suchargument. Der durch den Unterschl�ssel Shell\ExecCGI\Command oder, falls dieser nicht existiert, Shell\Open\Command definierte Befehl wird zum �ffnen der Skript-Datei verwendet. Wenn der Schl�ssel zur Dateiendung oder beide Unterschl�ssel fehlen, dann verwendet der Apache die Option Script.

Die seit Apache 2.0 neue Option Registry-Strict macht das gleiche wie Registry, verwendet jedoch nur den Unterschl�ssel Shell\ExecCGI\Command. Der Schl�ssel ExecCGI ist gew�hnlich nicht voreingestellt. Er muss manuell eingerichtet werden und sch�tzt Ihr System so for versehentlichen Programmaufrufen.

SeeRequestTail-Direktive

Die Dokumentation zu dieser Direktive wurde noch nicht �bersetzt. Bitte schauen Sie in die englische Version.

ServerAdmin-Direktive

ServerAdmin legt die Kontaktadresse fest, die der Server in jede Fehlermeldung einf�gt, die er an den Client zur�ckschickt. Wenn httpd das �bergebene Argument nicht als URL erkennt, nimmt er an, dess es sich um eine E-Mail-Adresse handelt und stellt in Hyperlinks mailto: voran. Es ist jedoch sogar sinnvoll, eine E-Mail-Adresse zu verwenden, da viele CGI-Skripte davon ausgehen. Wenn Sie eine URL verwenden m�chten, sollten Sie auf einem anderen unter Ihrer Kontrolle stehenden Server verweisen. Andernfalls k�nnen Besucher Sie im Fehlerfall m�glicherweise nicht kontaktieren.

Es kann sich lohnen, hierf�r eine reservierte Adresse anzugeben, z.B.

da Anwender nicht unbedingt erw�hnen, dass sie vom Server sprechen!

ServerAlias-Direktive

Die Direktive ServerAlias bestimmt die alternativen Namen eines Hosts zur Verwendung mit namensbasierten virtuellen Hosts.

Siehe auch

• Apache-Dokumentation zu virtuellen Hosts

ServerName-Direktive

Die Direktive ServerName bestimmt den Rechnernamen und Port, den der Server dazu verwendet, sich selbst zu identifizieren. Diese werden bei der Erstellung von Umleitungs-URLs ben�tigt. Wenn beispielsweise der Name der Maschine, die den Webserver beherbergt, simple.example.com lautet, die Maschine jedoch auch einen DNS-Alias www.example.com besitzt und Sie den Webserver so identifizieren m�chten, sollten Sie die folgende Anweisung verwenden:

Wenn kein ServerName angegeben wurde, dann versucht der Server den Rechnernamen mittels eines Reverse-Lookup herzuleiten. Wenn kein Port in der ServerName-Anweisung angegeben wurde, dann verwendet der Server den Port der eingegangenen Anfrage. F�r eine optimale Zuverl�ssigkeit und Berechenbarkeit sollten Sie einen eindeutigen Rechnernamen und Port angeben, in dem Sie die Direktive ServerName verwenden.

Wenn Sie namensbasierte virtuelle Hosts verwenden, gibt ServerName innerhalb eines <VirtualHost>-Abschnitts an, welcher Hostname im Host:-Header der Anfrage auftauchen muss, damit sie diesem virtuellen Host zugeordnet wird.

Lesen Sie bitte die Beschreibung der Direktiven UseCanonicalName und UseCanonicalPhysicalPort f�r Einstellungen, die bestimmen, ob selbstreferenzierende URLs (z.B. vom Modul mod_dir) auf den angegebenen Port zeigen oder auf die Portnummern die in der Anfrage des Clients angegeben ist.

Siehe auch

• Probleme bez�glich DNS und Apache
• Apache-Dokumentation zu virtuellen Hosts
• UseCanonicalName
• UseCanonicalPhysicalPort
• NameVirtualHost
• ServerAlias

ServerPath-Direktive

Die Direktive ServerPath legt den veralteten (Anm.d.�.: Gemeint ist eigentlich "Altlast" aufgrund antiquierter Clients.) URL-Pfad eines Hosts zur Verwendung mit namensbasierten virtuellen Hosts fest.

Siehe auch

• Apache-Dokumentation zu virtuellen Hosts

ServerRoot-Direktive

Die Direktive ServerRoot bestimmt das Verzeichnis, in dem der Server installiert ist. �blicherweise enth�lt es die Unterverzeichnisse conf/ und logs/. Relative Pfadangaben anderer Direktiven (wie z.B. Include oder LoadModule) werden relativ zu diesem Verzeichnis betrachtet.

Siehe auch

• Die httpd-Option -d
• Sicherheitshinweise f�r Informationen, wie die Rechte auf das ServerRoot-Verzeichnis richtig gesetzt werden

ServerSignature-Direktive

Die Direktive ServerSignature erm�glicht die Gestaltung einer unter servergenerierten Dokumenten (z.B. Fehlerdokumente, FTP-Verzeichnislisten von mod_proxy, mod_info-Ausgaben, ...) angef�gten Fu�zeile. Ein m�glicher Grund f�r die Aktivierung einer solchen Fu�zeile ist, dass der Anwender bei einer Kette von Proxy-Servern oft keine M�glichkeit hat, zu erkennen, welcher der verketteten Server gegenw�rtig die zur�ckgegebene Fehlermeldung produziert hat.

Die (Vor-)Einstellung Off unterdr�ckt die Fu�zeile (und ist damit kompatibel zum Verhalten des Apache 1.2 und fr�her). Die Einstellung On f�gt schlicht eine Zeile mit der Versionsnummer des Servers und dem Servernamen (ServerName) des bedienenden virtuellen Hosts an. Die Einstellung EMail erstellt zus�tzlich einen "mailto:"-Verweis zum Serveradministrator (ServerAdmin) des referenzierten Dokuments.

Ab Version 2.0.44 werden die Details der angegebenen Versionsnummer des Servers von der Direktive ServerTokens kontrolliert.

Siehe auch

• ServerTokens

ServerTokens-Direktive

die Direktive steuert, ob der Response-Header Server, der an den Client zur�ckgesendet wird, eine Beschreibung des allgemeinen Betriesbsystemtyps des Servers wie auch Informationen �ber einkompilierte Module enth�lt.

ServerTokens Prod[uctOnly]

Der Server sendet (z.B.): Server: Apache

ServerTokens Major

Der Server sendet (z.B.): Server: Apache/2

ServerTokens Minor

Der Server sendet (z.B.): Server: Apache/2.0

ServerTokens Min[imal]

Der Server sendet (z.B.): Server: Apache/2.0.41

ServerTokens OS

Der Server sendet (z.B.): Server: Apache/2.0.41 (Unix)

ServerTokens Full (oder nicht angegeben)

Der Server sendet (z.B.): Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2

Diese Einstellung gilt f�r den gesamten Server und kann nicht auf Virtual-Host-Basis aktiviert oder deaktiviert werden.

Ab Version 2.0.44 steuert diese Direktive auch die Informationen, die durch die Direktive ServerSignature angeboten werden.

Siehe auch

• ServerSignature

SetHandler-Direktive

Wenn die Direktive innerhalb einer .htaccess-Datei oder in einem <Directory>- oder <Location>-Abschnitt angegeben wird, erzwingt sie, dass alle entsprechenden Dateien von dem durch Handlername angegebenen Handler analysiert werden. Wenn Sie beispielsweise ein Verzeichnis haben, dessen Dateien unabh�ngig von der Endung g�nzlich als Image-Maps interpretiert werden sollen, k�nnen Sie folgendes in eine .htaccess-Datei in dem Verzeichnis schreiben:

Noch ein Beispiel: wenn Sie den Server immer, wenn die URL http://servername/status aufgerufen wird, einen Statusbericht anzeigen lassen m�chten, dann k�nnen Sie folgendes in die apache2.conf schreiben:

Sie k�nnen eine zuvor definierte SetHandler-Anweisung aufheben, indem Sie den Wert None verwenden.

Hinweis: SetHandler setzt die Standard-Handler au�er Kraft und unterdr�ckt gewohnte Verhaltensweisen, wie beispielsweise die Behandlung von URLs, die auf einen Schr�gstrich (/) enden als Verzeichnisse oder (die Auslieferung von) Index-Dateien.

Siehe auch

• AddHandler

SetInputFilter-Direktive

Die Direktive SetInputFilter bestimmt den oder die Filter, die Client-Anfragen und POST-Eingaben verarbeiten, wenn sie vom Server empfangen werden. Diese gelten zus�tzlich zu anderweitig definierten Filtern, einschlie�lich denen der Direktive AddInputFilter.

Wenn mehr als ein Filter angegeben wird, dann m�ssen diese durch Semikolon voneinander getrennt in der Reihenfolge angegeben werden, in der sie die Daten verarbeiten sollen.

Siehe auch

• Filter-Dokumentation

SetOutputFilter-Direktive

Die Direktive SetOutputFilter bestimmt die Filter, die Antworten des Servers verarbeiten, bevor sie an den Client gesendet werden. Diese gelten zus�tzlich zu anderweitig definierten Filtern, einschlie�lich denen der Direktive AddOutputFilter.

Die folgende Konfiguration verarbeitet zum Beispiel alle Dateien im Verzeichnis /www/data als Server Side Includes.

Wenn mehr als ein Filter angegeben wird, dann m�ssen diese durch Semikolon voneinander getrennt in der Reihenfolge angegeben werden, in der sie die Daten verarbeiten sollen.

Siehe auch

• Filter-Dokumentation

TimeOut-Direktive

Die Direktive TimeOut definiert derzeit die Zeitspanne, die der Apache auf drei Dinge wartet:

1. Die gesamte Zeispanne, die ben�tigt wird, um eine GET-Anfrage zu empfangen.
2. Die Zeitspanne zwischen dem Empfang von TCP-Paketen einer POST- oder PUT-Anfrage.
3. Die Zeitspanne zwischen ACKs bei der �bermittlung der TCP-Pakete der Antwort.

Wir haben vor, diese Zeitspannen in Zukunft separat konfigurierbar zu machen. Vor Version 1.2 war der Zeitgeber auf 1200 voreingestellt, wurde dann aber auf 300 herabgesetzt, was immer noch weit mehr ist, als in den meisten Situationen ben�tigt wird. Die Voreinstellung wurde nicht weiter herabgesetzt, da gelegentlich noch Stellen im Code existieren k�nnen, wo der Zeitgeber nicht zur�ckgesetzt wird, wenn ein Paket verschickt wird. Seit Apache 2.4 ist die Voreinstellung 60.

TraceEnable-Direktive

Diese Direktive beeinflusst das Verhalten von TRACE sowohl f�r den Server selbst als auch mod_proxy. Die Voreinstellung TraceEnable on erlaubt TRACE-Anfragen gem�� RFC 2616. Dort werden nur Anfragen ohne Datenteil zugelassen. TraceEnable off sorgt daf�r, dass der Serverkern und mod_proxy den Fehler 405 (Zugriffsmethode nicht erlaubt) an den Client senden.

Zu Test- und Diagnosezwecken k�nnen Sie auch nicht-standardkonforme Anfragen mit Datenteil erlauben, indem Sie die Direktive TraceEnable extended verwenden. Der Server (als Ursprungsserver) beschr�nkt den Anfrageinhalt auf 64k. (Wenn Transfer-Encoding: chunked benutzt wird, k�nnen weitere 8k f�r die Chunk-Kopfzeilen verwendet werden.) Der Server selbst reflektiert dann die vollst�ndigen HTTP- und Chunk-Kopfzeilen in seiner Antwort. Die Einschr�nkung auf 64k gilt nicht, wenn der Server als Proxy arbeitet.

UnDefine-Direktive

Die Dokumentation zu dieser Direktive wurde noch nicht �bersetzt. Bitte schauen Sie in die englische Version.

UseCanonicalName-Direktive

In vielen Situationen muss der Apache eine selbstreferenzierende URL -- d.h. eine URL, die auf den selben Server zur�ck verweist -- zusammenbauen. Bei UseCanonicalName On verwendet der Apache den Hostnamen und Port, der in der ServerName-Anweisung angegeben ist, um den kanonischen Namen des Servers zu erstellen. Dieser Name wird in allen selbstreferenzierenden URLs sowie in CGI-Skripten f�r die Werte von SERVER_NAME und SERVER_PORT verwendet.

Bei UseCanonicalName Off bildet der Apache selbstreferenzierende URLs, indem er den vom Client �bermittelten Hostnamen und Port verwendet, sofern diese vorhanden sind (andernfalls wird der kanonische Name, wie oben beschrieben, benutzt). Die Werte sind die gleichen, die zur Anwendung von namensbasierten virtuellen Hosts verwendet werden, und sie sind mit den gleichen Clients verf�gbar (Anm.d.�.: , die auch in der Lage sind, auf namensbasierte virtuelle Hosts zuzugreifen, d.h. einen Host-Header mitschicken). Die CGI-Variablen SERVER_NAME und SERVER_PORT werden ebenfalls aus den vom Client angeboten Werten erstellt.

Ein Intranet-Server, auf den Anwender mit kurzen Namen wie www zugreifen, ist ein Beispiel, wo dies sinnvoll sein kann. Sie werden bemerken, dass der Apache den Benutzer auf http://www.domain.com/splat/ umleitet, wenn dieser einen Kurznamen und eine URL, die einem Verzeichnis entspricht, ohne abschlie�enden Schr�gstrich eingibt, wie z.B. http://www/splat. Wenn Sie Authentisierung aktiviert haben, bewirkt dies, dass der Benutzer sich zweimal identifizieren muss (einmal f�r www und noch einmal f�r www.domain.com -- lesen Sie f�r weitere Informationen die FAQ zu diesem Thema). Wenn UseCanonicalName jedoch auf Off gesetzt ist, denn wird der Apache zu http://www/splat/ umleiten.

Es existiert noch eine dritte Option, UseCanonicalName DNS, die f�r den Betrieb von IP-basierten Massen-Virtual-Hosts gedacht ist, um antiquierte Clients zu unterst�tzen, die keinen Host:-Header bereit stellen. Um selbstreferenzierende URLs zu ermitteln, f�hrt der Apache bei dieser Option ein Reverse-DNS-Lookup auf die IP-Adresse des Servers aus, zu der der Client Verbindung aufgenommen hat.

Siehe auch

• ServerName
• Listen

UseCanonicalPhysicalPort-Direktive

In vielen Situationen muss der Apache eine selbstreferenzierende URL zusammenbauen, d.h. eine URL, die auf den selben Server zur�ck verweist. Wenn der Apache f�r die UseCanonicalName-Direktive den Port bestimmt, wird mit UseCanonicalPhysicalPort On die tats�chlich f�r die Anfrage verwendete physische Portnummer in Betracht gezogen. Mit UseCanonicalPhysicalPort Off verl��t sich der Apache nur auf die Konfiguration, um eine g�ltige Portnummer zu bestimmen und l��t die physische Portnummer au�er acht.

Siehe auch

• UseCanonicalName
• ServerName
• Listen

<VirtualHost>-Direktive

<VirtualHost> und </VirtualHost> werden dazu verwendet, eine Gruppe von Direktiven zusammenzufassen, die nur auf einen bestimmten virtuellen Host angewendet werden. Jede Direktive, die im Virtual-Host-Kontext zul�ssig ist, kann verwendet werden. Wenn der Server eine Anfrage f�r ein bestimmtes Dokument eines bestimmten virtuellen Hosts empf�ngt, dann benutzt er die im <VirtualHost>-Container enthaltenen Konfigurationsanweisungen. Adresse kann sein:

• Die IP-Adresse des virtuellen Hosts.
• Ein voll qualifizierter Domainname f�r die IP-Adresse des virtuellen Hosts.
• Das Zeichen *, welches nur in Kombination mit NameVirtualHost * verwendet wird, um allen IP-Adressen zu entsprechen.
• Die Zeichenkette _default_, die nur mit IP-basierten virtuellen Hosts verwendet wird, um nicht zugewiesene IP-Adressen aufzufangen.

IPv6-Adressen m�ssen in eckigen Klammern angegeben werden, da die optionale Portnummer sonst nicht erkannt werden kann. Hier ein IPv6-Beispiel:

Jeder virtuelle Host muss einer anderen IP-Adresse, einem anderen Port oder einem anderen Hostnamen f�r den Server entsprechen. Im ersten Fall muss die Servermaschine so eingerichtet sein, dass sie IP-Pakete f�r mehrere Adressen akzeptiert. (Wenn der Rechner nicht mehrere Netzwerkkarten besitzt, kann dies mit dem Befehl ifconfig alias durchgef�hrt werden -- sofern Ihr Betriebssystem das unterst�tzt).

Bei der Verwendung IP-basierter virtuellen Hosts kann der spezielle Name _default_ benutzt werden. In diesem Fall weist der Apache jede IP-Adresse diesem virtuellen Host zu, die nicht explizit in einem anderen virtuellen Host angegeben ist. Falls kein virtueller Host _default_ angegeben ist, wird die "Hauptserver"-Konfiguration, die aus allen Definitionen au�erhalb der Virtual-Host-Abschnitte besteht, f�r nicht passende IPs verwendet. (Beachten Sie jedoch, dass eine IP-Adressen die zu einer NameVirtualHost-Anweisung passt, weder den "Hauptserver" noch den virtuellen Host _default_ verwendet. Lesen Sie f�r weitere Details die Dokumentation zu namensbasierten virtuell Hosts.)

Sie k�nnen einen speziellen :Port angeben, um den entsprechenden Port zu wechseln. Falls nicht angegeben, wird er auf den gleichen Port voreingestellt, wie die letzte Listen-Anweisung des Hauptservers. Sie k�nnen auch :* angeben, um alle Ports dieser Adresse zu akzeptieren. (Dies wird zusammen mit _default_ empfohlen.)

Siehe auch

• Apache-Dokumentation zu virtuellen Hosts
• Probleme bez�glich DNS und Apache
• Bestimmen, welche Adressen und Ports der Apache verwendet
• Wie die Abschnitte <Directory>, <Location> und <Files> arbeiten f�r eine Erl�uterung, wie diese verschiedenen Abschnitte miteinander kombiniert werden, wenn eine Anfrage empfangen wird