From 8ce42ceee9a4ba5589b32ab81cd9ee2c10832e73 Mon Sep 17 00:00:00 2001 From: =?utf8?q?Andr=C3=A9=20Malo?= Date: Wed, 18 May 2005 19:53:33 +0000 Subject: [PATCH] mod_version_for_2.0.x branch: * Merge r160788 to r170801 from branches/2.0.x. Docs conflicts revolved manually -- never build docs in a branch that's going to be merged back... * mv 2.0.54 references to 2.0.55 * adjust mod_version copyright notice git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/branches/mod_version_for_2.0.x@170803 13f79535-47bb-0310-9956-ffa450edef68 --- CHANGES | 4 +- STATUS | 109 +- build/NWGNUenvironment.inc | 3 + build/NWGNUtail.inc | 2 +- docs/conf/httpd-std.conf.in | 3 +- docs/conf/httpd-win.conf | 2 +- docs/man/htdbm.1 | 169 + docs/manual/howto/htaccess.html.en | 28 + docs/manual/howto/htaccess.xml | 31 + docs/manual/howto/htaccess.xml.ja | 2 +- docs/manual/howto/htaccess.xml.ko | 2 +- docs/manual/logs.html.en | 2 +- docs/manual/logs.html.es | 4 + docs/manual/logs.xml | 2 +- docs/manual/logs.xml.es | 2 +- docs/manual/logs.xml.ja | 2 +- docs/manual/logs.xml.ko | 2 +- docs/manual/logs.xml.meta | 2 +- docs/manual/mod/allmodules.xml.es | 2 +- docs/manual/mod/core.html | 4 + docs/manual/mod/core.html.de | 5 + docs/manual/mod/core.html.en | 17 +- docs/manual/mod/core.html.es | 3419 +++++++++++++++++ docs/manual/mod/core.html.ja.euc-jp | 2 + docs/manual/mod/core.xml | 15 +- docs/manual/mod/core.xml.de | 2 +- docs/manual/mod/core.xml.es | 3382 ++++++++++++++++ docs/manual/mod/core.xml.ja | 2 +- docs/manual/mod/core.xml.meta | 3 +- docs/manual/mod/directives.html.de | 2 + docs/manual/mod/directives.html.en | 2 + docs/manual/mod/directives.html.es | 2 + docs/manual/mod/directives.html.ja.euc-jp | 1 + docs/manual/mod/directives.html.ko.euc-kr | 1 + docs/manual/mod/directives.html.ru.koi8-r | 2 + docs/manual/mod/index.html.es | 4 +- docs/manual/mod/mod_log_config.html.en | 26 +- docs/manual/mod/mod_log_config.xml | 25 +- docs/manual/mod/mod_log_config.xml.ja | 2 +- docs/manual/mod/mod_log_config.xml.ko | 2 +- docs/manual/mod/mod_rewrite.html.en | 26 + docs/manual/mod/mod_rewrite.xml | 26 + docs/manual/mod/mod_ssl.html.en | 23 + docs/manual/mod/mod_ssl.xml | 21 + docs/manual/mod/quickreference.html.de | 620 +-- docs/manual/mod/quickreference.html.en | 618 +-- docs/manual/mod/quickreference.html.es | 743 ++-- docs/manual/mod/quickreference.html.ja.euc-jp | 49 +- docs/manual/mod/quickreference.html.ko.euc-kr | 49 +- docs/manual/mod/quickreference.html.ru.koi8-r | 618 +-- docs/manual/mpm.html.es | 58 +- docs/manual/mpm.xml.es | 60 +- docs/manual/mpm.xml.meta | 2 +- docs/manual/programs/configure.html.en | 3 +- docs/manual/programs/configure.xml | 4 +- docs/manual/programs/configure.xml.ko | 2 +- docs/manual/programs/htdbm.html | 3 + docs/manual/programs/htdbm.html.en | 281 ++ docs/manual/programs/htdbm.xml | 276 ++ docs/manual/programs/htdbm.xml.meta | 11 + docs/manual/programs/index.html.en | 4 + docs/manual/programs/index.html.es | 4 + docs/manual/programs/index.xml | 4 + docs/manual/programs/index.xml.es | 2 +- docs/manual/programs/index.xml.ko | 2 +- docs/manual/programs/index.xml.meta | 2 +- docs/manual/programs/index.xml.ru | 2 +- docs/manual/sitemap.html.de | 1 + docs/manual/sitemap.html.en | 1 + docs/manual/sitemap.html.es | 4 + docs/manual/sitemap.html.ja.euc-jp | 2 + docs/manual/sitemap.html.ko.euc-kr | 2 + docs/manual/sitemap.xml | 1 + docs/manual/sitemap.xml.de | 3 +- docs/manual/sitemap.xml.es | 2 +- docs/manual/sitemap.xml.ja | 2 +- docs/manual/sitemap.xml.ko | 2 +- docs/manual/sitemap.xml.meta | 6 +- docs/manual/style/build.properties | 2 +- docs/manual/vhosts/ip-based.html.en | 3 +- docs/manual/vhosts/ip-based.xml | 4 +- docs/manual/vhosts/ip-based.xml.ko | 2 +- include/ap_mmn.h | 2 +- include/ap_release.h | 2 +- modules/dav/main/dav.imp | 70 +- modules/experimental/mod_cache.c | 2 +- modules/experimental/util_ldap.c | 1 + modules/metadata/mod_version.c | 3 +- 88 files changed, 9431 insertions(+), 1492 deletions(-) create mode 100644 docs/man/htdbm.1 create mode 100644 docs/manual/mod/core.html.es create mode 100644 docs/manual/mod/core.xml.es create mode 100644 docs/manual/programs/htdbm.html create mode 100644 docs/manual/programs/htdbm.html.en create mode 100644 docs/manual/programs/htdbm.xml create mode 100644 docs/manual/programs/htdbm.xml.meta diff --git a/CHANGES b/CHANGES index d6c74404a49..2195550bc68 100644 --- a/CHANGES +++ b/CHANGES @@ -1,4 +1,4 @@ -Changes with Apache 2.0.54 +Changes with Apache 2.0.55 *) Added new module mod_version, which provides version dependent configuration containers. [André Malo] @@ -7,6 +7,8 @@ Changes with Apache 2.0.54 accompanying ap_version_t structure (minor MMN bump). [André Malo] +Changes with Apache 2.0.54 + *) mod_cache: Add CacheIgnoreHeaders directive. PR 30399. [Rüiger Plü ] diff --git a/STATUS b/STATUS index fd0a410603e..0f572529205 100644 --- a/STATUS +++ b/STATUS @@ -6,7 +6,8 @@ http://svn.apache.org/repos/asf/httpd/httpd/branches/2.0.x/STATUS Release history: - 2.0.54 : in development + 2.0.55 : in development + 2.0.54 : released April 17, 2005 as GA. 2.0.53 : released February 7, 2005 as GA. 2.0.52 : released September 28, 2004 as GA. 2.0.51 : released September 15, 2004 as GA. @@ -94,6 +95,31 @@ PATCHES TO BACKPORT FROM TRUNK: identify exactly what the proposed changes are! ] [ please append new backports at the end of this list not the top. ] + *) ap_proxy_canonenc() is over-eager in handling '%' for reverse + proxies (PR: 29554). + Index: modules/proxy/proxy_util.c + - if (isenc && ch == '%') { + + if (isenc && (isenc != PROXYREQ_REVERSE) && ch == '%') { + + +1: jim, pquerna + + *) Prevent hang writing to piped logger at graceful restart time. + PR: 26467 + http://svn.apache.org/viewcvs?rev=170281&view=rev + +1: trawick, jorton + -0: pquerna: This adds a new public function. It should be either a + minor MMN bump, or be put under CORE_PRIVATE. + + *) Fix fd leak in piped logging code, fix error handling, and remove + dead errno handling. + http://svn.apache.org/viewcvs?rev=170441&view=rev + http://svn.apache.org/viewcvs?rev=170537&view=rev + http://svn.apache.org/viewcvs?rev=170719&view=rev + all-in-one patch incremental to the PR 26467 fix: + http://people.apache.org/~jorton/ap_pipedlog2.diff + +1: jorton, trawick + [yes, I will write a CHANGES entry too] + *) several changes to improve logging of connection-oriented errors, including ap_log_cerror() API (needs minor bump in addition to changes below) http://cvs.apache.org/viewcvs.cgi/httpd-2.0/server/core.c?r1=1.289&r2=1.291 @@ -131,6 +157,10 @@ PATCHES TO BACKPORT FROM TRUNK: do we have to wait for later APR 0.x release before putting calls to apr_procattr_addrspace_set() into httpd-2.0.x, or do we go ahead and introduce the prerequisite? + clar replies: I am ready to commit the apr 0.9.x patch, but then will need + the changes in the httpd-2.0.x to be done in order for NetWare to work + as expected when calling apr_proc_create. Should I do both, APR and Http, + at the same time? *) mod_actions: Regression from 1.3: the file referred to must exist. Solve this by introducing the "virtual" modifier to the Action @@ -176,6 +206,7 @@ PATCHES TO BACKPORT FROM TRUNK: jerenkrantz says: r126224 fixes brokenness with r125495 on Solaris. +1: thommay, jerenkrantz, trawick trawick: "which" isn't portable; I've suggested a work-around on dev@ + (not standing in way of backport) jorton said: NetBSD's which isn't sufficient either. jerenkrantz: Since it's not in the critical path (and depends on mod_log_forensic), I think it's still worth it to backport @@ -187,25 +218,11 @@ PATCHES TO BACKPORT FROM TRUNK: http://svn.apache.org/viewcvs?view=rev&rev=154319 +1: stoddard, striker, wrowe (as corrected in subsequent patches) - * don't propagate input headers describing a body to a GET subrequest - with no body - http://svn.apache.org/viewcvs?view=rev&rev=158798 - http://svn.apache.org/viewcvs?view=rev&rev=159410 - http://svn.apache.org/viewcvs?view=rev&rev=160573 - +1: gregames - -1: jerenkrantz (read_length isn't a sufficient check to see if a body - is present in the request; presence of T-E and C-L in - the headers is the correct flag.) - +/-0: wrowe (this has a negative impact on modules who wish to 'inspect' - the headers, e.g. an xml transformation affected by the query - string or request POST args. The right solution is adopt apreq, - providing an API for filters to participate in POST bodies.) - gregames: done in rev 160573 - - * mod_version: New Module, Backport from trunk. - http://svn.apache.org/repos/asf/httpd/httpd/trunk/modules/metadata/mod_version.c - (Also need to backport docs, and build system stuff.) - +1: pquerna, jerenkrantz, wrowe (trivial, would even be cool in 1.3) + * mod_version: New Module, Backport from trunk. Requires Minor MMN Bump. + http://svn.apache.org/repos/asf/httpd/httpd/branches/mod_version_for_2.0.x + +1: pquerna + Votes from before the integration branch: + +1: jerenkrantz, wrowe (trivial, would even be cool in 1.3) *) Provide TLS/SSL upgrade functionality in mod_ssl allowing an unsecure connection to be upgraded to a secure connection upon request by the @@ -225,6 +242,34 @@ PATCHES TO BACKPORT FROM TRUNK: -0: pquerna (2.2) -0: jorton (msgid <20040305083540.GA24529@redhat.com>) + *) mod_ssl: Fix issues picking up ssl-unclean-shutdown setting + for e.g. a reverse proxy config, breaking interop with MSIE + in some cases. + http://svn.apache.org/viewcvs?view=rev&rev=161958 + rediffed for 2.0.x as: + http://issues.apache.org/bugzilla/attachment.cgi?id=14804 + PR: 34452 + +1: jorton + + *) mod_userdir: fix to palloc(sizeof struct) not palloc(sizeof pointer) + http://svn.apache.org/viewcvs?rev=165151&view=rev + PR: 34588 + +1: jorton, trawick (isn't it worth a CHANGES entry for a storage + corruption fix?) + + *) mod_ldap: Change the LDAP connection timeout to per-connection rather + than global. Fixes PR: 34618 + http://svn.apache.org/viewcvs/httpd/httpd/trunk/modules/ldap/util_ldap.c?rev=164919&r1=164918&r2=164919&view=diff + or 2.0 view patch + http://issues.apache.org/bugzilla/attachment.cgi?id=14873 + +1: bnicholes, minfrin, pquerna + + *) Have configure refuse to build with doomed combinations of + internal/external APR/APR-util. + http://svn.apache.org/viewcvs?rev=170029&view=rev + +1: jorton, nd, trawick, pquerna + + PATCHES TO BACKPORT THAT ARE ON HOLD OR NOT GOING ANYWHERE SOON: *) Remove LDAP toolkit specific code from util_ldap and mod_auth_ldap. @@ -350,10 +395,32 @@ PATCHES TO BACKPORT THAT ARE ON HOLD OR NOT GOING ANYWHERE SOON: * ThreadStackSize for Win32 and threaded MPMs trawick will eventually put together a patch for httpd 2.0.next +1 concept: trawick, nd, stoddard, wrowe - + + * don't propagate input headers describing a body to a GET subrequest + with no body + http://svn.apache.org/viewcvs?view=rev&rev=158798 + http://svn.apache.org/viewcvs?view=rev&rev=159410 + http://svn.apache.org/viewcvs?view=rev&rev=160573 + +1: gregames + -1: jerenkrantz (read_length isn't a sufficient check to see if a body + is present in the request; presence of T-E and C-L in + the headers is the correct flag.) + gregames: done in rev 160573 + ±0: wrowe (this has a negative impact on modules who wish to 'inspect' + the headers, e.g. an xml transformation affected by the query + string or request POST args. The right solution is adopt apreq, + providing an API for filters to participate in POST bodies.) + gregames: this does not affect POSTs. the affected function helps + create a GET subrequest with no body and is unprepared to deal with + subrequest bodies. any modules or applications wishing to + inspect headers will in fact work better because the headers will + reflect reality. CURRENT VOTES: + * Reverse proxy cookie patch from PR#10722 (c.f. comment 16) + +1: niq + * Promote mod_ldap and mod_auth_ldap from experimental to non experimental status. +1: bnicholes, wrowe diff --git a/build/NWGNUenvironment.inc b/build/NWGNUenvironment.inc index d8374f1388c..0bf002bb5a5 100644 --- a/build/NWGNUenvironment.inc +++ b/build/NWGNUenvironment.inc @@ -127,6 +127,9 @@ INCDIRS := $(INCDIRS);$(ZLIBSDK) endif DEFINES = -DNETWARE +ifndef DEBUG +DEFINES += -DNDEBUG +endif # # MetroWerks static Libraries diff --git a/build/NWGNUtail.inc b/build/NWGNUtail.inc index 3e13ee4cd4f..bb4868fe798 100644 --- a/build/NWGNUtail.inc +++ b/build/NWGNUtail.inc @@ -25,7 +25,7 @@ NLM_SCREEN_NAME = DEFAULT endif ifndef NLM_COPYRIGHT -NLM_COPYRIGHT = Copyright (c) 2000-2004 The Apache Software Foundation. All rights reserved. +NLM_COPYRIGHT = Copyright (c) 2000-2005 The Apache Software Foundation. All rights reserved. endif # diff --git a/docs/conf/httpd-std.conf.in b/docs/conf/httpd-std.conf.in index ca6bf17c1e6..2a37a6bb6a5 100644 --- a/docs/conf/httpd-std.conf.in +++ b/docs/conf/httpd-std.conf.in @@ -930,6 +930,7 @@ AddHandler type-map var # ErrorDocument 403 /error/HTTP_FORBIDDEN.html.var # ErrorDocument 404 /error/HTTP_NOT_FOUND.html.var # ErrorDocument 405 /error/HTTP_METHOD_NOT_ALLOWED.html.var +# ErrorDocument 406 /error/HTTP_NOT_ACCEPTABLE.html.var # ErrorDocument 408 /error/HTTP_REQUEST_TIME_OUT.html.var # ErrorDocument 410 /error/HTTP_GONE.html.var # ErrorDocument 411 /error/HTTP_LENGTH_REQUIRED.html.var @@ -963,7 +964,7 @@ BrowserMatch "JDK/1\.0" force-response-1.0 # BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully BrowserMatch "^WebDrive" redirect-carefully -BrowserMatch "^WebDAVFS/1.[012]" redirect-carefully +BrowserMatch "^WebDAVFS/1.[0123]" redirect-carefully BrowserMatch "^gnome-vfs" redirect-carefully # diff --git a/docs/conf/httpd-win.conf b/docs/conf/httpd-win.conf index 6163b8bb5ea..e22cd9dbf5f 100644 --- a/docs/conf/httpd-win.conf +++ b/docs/conf/httpd-win.conf @@ -882,7 +882,7 @@ BrowserMatch "JDK/1\.0" force-response-1.0 # BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully BrowserMatch "^WebDrive" redirect-carefully -BrowserMatch "^WebDAVFS/1.[012]" redirect-carefully +BrowserMatch "^WebDAVFS/1.[0123]" redirect-carefully BrowserMatch "^gnome-vfs" redirect-carefully # diff --git a/docs/man/htdbm.1 b/docs/man/htdbm.1 new file mode 100644 index 00000000000..2b7b95f99c4 --- /dev/null +++ b/docs/man/htdbm.1 @@ -0,0 +1,169 @@ +.\" XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX +.\" DO NOT EDIT! Generated from XML source. +.\" XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX +.de Sh \" Subsection +.br +.if t .Sp +.ne 5 +.PP +\fB\\$1\fR +.PP +.. +.de Sp \" Vertical space (when we can't use .PP) +.if t .sp .5v +.if n .sp +.. +.de Ip \" List item +.br +.ie \\n(.$>=3 .ne \\$3 +.el .ne 3 +.IP "\\$1" \\$2 +.. +.TH "HTDBM" 1 "2005-04-07" "Apache HTTP Server" "htdbm" + +.SH NAME +htdbm \- Manipulate DBM password databases + +.SH "SYNOPSIS" + +.PP +\fBhtdbm\fR [ -\fBT\fR\fIDBTYPE\fR ] [ -\fBc\fR ] [ -\fBm\fR | -\fBd\fR | -\fBp\fR | -\fBs\fR ] [ -\fBt\fR ] [ -\fBv\fR ] [ -\fBx\fR ] \fIfilename\fR \fIusername\fR + +.PP +\fBhtdbm\fR -\fBb\fR [ -\fBT\fR\fIDBTYPE\fR ] [ -\fBc\fR ] [ -\fBm\fR | -\fBd\fR | -\fBp\fR | -\fBs\fR ] [ -\fBt\fR ] [ -\fBv\fR ] \fIfilename\fR \fIusername\fR \fIpassword\fR + +.PP +\fBhtdbm\fR -\fBn\fR [ -\fBc\fR ] [ -\fBm\fR | -\fBd\fR | -\fBp\fR | -\fBs\fR ] [ -\fBt\fR ] [ -\fBv\fR ] \fIusername\fR + +.PP +\fBhtdbm\fR -\fBnb\fR [ -\fBc\fR ] [ -\fBm\fR | -\fBd\fR | -\fBp\fR | -\fBs\fR ] [ -\fBt\fR ] [ -\fBv\fR ] \fIusername\fR \fIpassword\fR + +.PP +\fBhtdbm\fR -\fBv\fR [ -\fBT\fR\fIDBTYPE\fR ] [ -\fBc\fR ] [ -\fBm\fR | -\fBd\fR | -\fBp\fR | -\fBs\fR ] [ -\fBt\fR ] [ -\fBv\fR ] \fIfilename\fR \fIusername\fR + +.PP +\fBhtdbm\fR -\fBvb\fR [ -\fBT\fR\fIDBTYPE\fR ] [ -\fBc\fR ] [ -\fBm\fR | -\fBd\fR | -\fBp\fR | -\fBs\fR ] [ -\fBt\fR ] [ -\fBv\fR ] \fIfilename\fR \fIusername\fR \fIpassword\fR + +.PP +\fBhtdbm\fR -\fBx\fR [ -\fBT\fR\fIDBTYPE\fR ] [ -\fBm\fR | -\fBd\fR | -\fBp\fR | -\fBs\fR ] \fIfilename\fR \fIusername\fR + +.PP +\fBhtdbm\fR -\fBl\fR [ -\fBT\fR\fIDBTYPE\fR ] + + +.SH "SUMMARY" + +.PP +htdbm is used to manipulate the DBM format files used to store usernames and password for basic authentication of HTTP users via mod_auth_dbm\&. See the dbmmanage documentation for more information about these DBM files\&. + + +.SH "OPTIONS" + + +.TP +-b +Use batch mode; \fIi\&.e\&.\fR, get the password from the command line rather than prompting for it\&. This option should be used with extreme care, since \fBthe password is clearly visible\fR on the command line\&. +.TP +-c +Create the \fIpasswdfile\fR\&. If \fIpasswdfile\fR already exists, it is rewritten and truncated\&. This option cannot be combined with the -n option\&. +.TP +-n +Display the results on standard output rather than updating a database\&. This option changes the syntax of the command line, since the \fIpasswdfile\fR argument (usually the first one) is omitted\&. It cannot be combined with the -c option\&. +.TP +-m +Use MD5 encryption for passwords\&. On Windows, Netware and TPF, this is the default\&. +.TP +-d +Use crypt() encryption for passwords\&. The default on all platforms but Windows, Netware and TPF\&. Though possibly supported by htdbm on all platforms, it is not supported by the httpd server on Windows, Netware and TPF\&. +.TP +-s +Use SHA encryption for passwords\&. Facilitates migration from/to Netscape servers using the LDAP Directory Interchange Format (ldif)\&. +.TP +-p +Use plaintext passwords\&. Though htdbm will support creation on all platforms, the httpd daemon will only accept plain text passwords on Windows, Netware and TPF\&. +.TP +-l +Print each of the usernames and comments from the database on stdout\&. +.TP +-t +Interpret the final parameter as a comment\&. When this option is specified, an additional string can be appended to the command line; this string will be stored in the "Comment" field of the database, associated with the specified username\&. +.TP +-v +Verify the username and password\&. The program will print a message indicating whether the supplied password is valid\&. If the password is invalid, the program exits with error code 3\&. +.TP +-x +Delete user\&. If the username exists in the specified DBM file, it will be deleted\&. +.TP +\fIfilename\fR +The filename of the DBM format file\&. Usually without the extension \&.db, \&.pag, or \&.dir\&. If -c is given, the DBM file is created if it does not already exist, or updated if it does exist\&. +.TP +\fIusername\fR +The username to create or update in \fIpasswdfile\fR\&. If \fIusername\fR does not exist in this file, an entry is added\&. If it does exist, the password is changed\&. +.TP +\fIpassword\fR +The plaintext password to be encrypted and stored in the DBM file\&. Used only with the -b flag\&. +.TP +-T\fIDBTYPE\fR +Type of DBM file (SDBM, GDBM, DB, or "default")\&. + +.SH "BUGS" + +.PP +One should be aware that there are a number of different DBM file formats in existence, and with all likelihood, libraries for more than one format may exist on your system\&. The three primary examples are SDBM, NDBM, GNU GDBM, and Berkeley/Sleepycat DB 2/3/4\&. Unfortunately, all these libraries use different file formats, and you must make sure that the file format used by \fIfilename\fR is the same format that htdbm expects to see\&. htdbm currently has no way of determining what type of DBM file it is looking at\&. If used against the wrong format, will simply return nothing, or may create a different DBM file with a different name, or at worst, it may corrupt the DBM file if you were attempting to write to it\&. + +.PP +One can usually use the file program supplied with most Unix systems to see what format a DBM file is in\&. + +.SH "EXIT STATUS" + +.PP +htdbm returns a zero status ("true") if the username and password have been successfully added or updated in the DBM File\&. htdbm returns 1 if it encounters some problem accessing files, 2 if there was a syntax problem with the command line, 3 if the password was entered interactively and the verification entry didn't match, 4 if its operation was interrupted, 5 if a value is too long (username, filename, password, or final computed record), 6 if the username contains illegal characters (see the Restrictions section), and 7 if the file is not a valid DBM password file\&. + +.SH "EXAMPLES" + +.nf + + htdbm /usr/local/etc/apache/\&.htdbm-users jsmith + +.fi + +.PP +Adds or modifies the password for user jsmith\&. The user is prompted for the password\&. If executed on a Windows system, the password will be encrypted using the modified Apache MD5 algorithm; otherwise, the system's crypt() routine will be used\&. If the file does not exist, htdbm will do nothing except return an error\&. + +.nf + + htdbm -c /home/doe/public_html/\&.htdbm jane + +.fi + +.PP +Creates a new file and stores a record in it for user jane\&. The user is prompted for the password\&. If the file exists and cannot be read, or cannot be written, it is not altered and htdbm will display a message and return an error status\&. + +.nf + + htdbm -mb /usr/web/\&.htdbm-all jones Pwd4Steve + +.fi + +.PP +Encrypts the password from the command line (Pwd4Steve) using the MD5 algorithm, and stores it in the specified file\&. + +.SH "SECURITY CONSIDERATIONS" + +.PP +Web password files such as those managed by htdbm should \fInot\fR be within the Web server's URI space -- that is, they should not be fetchable with a browser\&. + +.PP +The use of the -b option is discouraged, since when it is used the unencrypted password appears on the command line\&. + +.SH "RESTRICTIONS" + +.PP +On the Windows and MPE platforms, passwords encrypted with htdbm are limited to no more than 255 characters in length\&. Longer passwords will be truncated to 255 characters\&. + +.PP +The MD5 algorithm used by htdbm is specific to the Apache software; passwords encrypted using it will not be usable with other Web servers\&. + +.PP +Usernames are limited to 255 bytes and may not include the character :\&. + diff --git a/docs/manual/howto/htaccess.html.en b/docs/manual/howto/htaccess.html.en index 16aba134a48..fc0b8dc4850 100644 --- a/docs/manual/howto/htaccess.html.en +++ b/docs/manual/howto/htaccess.html.en @@ -238,6 +238,34 @@ changes on a per-directory basis.

permitted, as only Options Includes is in effect, which completely overrides any earlier setting that may have been in place.

+ +

Merging of .htaccess with the main + configuration files

+ +

As discussed in the documentation on Configuration Sections, + .htaccess files can override the <Directory> sections for + the corresponding directory, but will be overriden by other types + of configuration sections from the main configuration files. This + fact can be used to enforce certain configurations, even in the + presence of a liberal AllowOverride setting. For example, to + prevent script execution while allowing anything else to be set in + .htaccess you can use:

+ +

+<Directory />
+ +Allowoverride All
+ +</Directory>
+
+<Location />
+ +Options +IncludesNoExec -ExecCGI
+ +</Location> +

+ +
top

Authentication example

diff --git a/docs/manual/howto/htaccess.xml b/docs/manual/howto/htaccess.xml index ca2ba11eaab..d0a508b9706 100644 --- a/docs/manual/howto/htaccess.xml +++ b/docs/manual/howto/htaccess.xml @@ -264,6 +264,37 @@ changes on a per-directory basis.

permitted, as only Options Includes is in effect, which completely overrides any earlier setting that may have been in place.

+ +
Merging of .htaccess with the main + configuration files + +

As discussed in the documentation on Configuration Sections, + .htaccess files can override the Directory sections for + the corresponding directory, but will be overriden by other types + of configuration sections from the main configuration files. This + fact can be used to enforce certain configurations, even in the + presence of a liberal AllowOverride setting. For example, to + prevent script execution while allowing anything else to be set in + .htaccess you can use:

+ + +<Directory />
+ +Allowoverride All
+ +</Directory>
+
+<Location />
+ +Options +IncludesNoExec -ExecCGI
+ +</Location> + +
+
Authentication example diff --git a/docs/manual/howto/htaccess.xml.ja b/docs/manual/howto/htaccess.xml.ja index c48c5af11da..9b8c610a381 100644 --- a/docs/manual/howto/htaccess.xml.ja +++ b/docs/manual/howto/htaccess.xml.ja @@ -1,7 +1,7 @@ - + + + + + +core - Servidor HTTP Apache + + + + + +
+

Módulos | Directivas | Preguntas Frecuentes | Glosario | Mapa de este sitio web

+

Versión 2.0 del Servidor HTTP Apache

+
+
<-
+ +
+

Funcionalidad Básica de Apache

+
+

Idiomas disponibles:  de  | + en  | + es  | + ja 

+
+
Esta traducción podría estar + obsoleta. Consulte la versión en inglés de la + documentación para comprobar si se han producido cambios + recientemente.
+ +
Descripción:Funcionalidades básicas del servidor HTTP Apache que +están siempre presentes
Estado:Core
+
+ + +
top
+

AcceptPathInfo Directiva

+ + + + + + + + + +
Descripción:Especifica si los recursos aceptan información de +path añadida (trailing pathname information)
Sintaxis:AcceptPathInfo On|Off|Default
Valor por defecto:AcceptPathInfo Default
Contexto:server config, virtual host, directory, .htaccess
Prevalece sobre:FileInfo
Estado:Core
Módulo:core
Compatibilidad:Disponible en la versiones de Apache 2.0.30 y posteriores
+ +

Esta directiva controla si las peticiones que contienen + información de path añadida (trailing pathname + information) a continuación de un nombre de fichero existente + (o no existente en un directorio que sí existe) serán + aceptadas o rechazadas. La información de path añadida + (trailing pathname information) puede pasarse a los scripts en la + variable de entorno PATH_INFO.

+ +

Por ejemplo, suponga que la ubicación /test/ + se refiere a un directorio que contiene un único fichero: + here.html. Entonces, tanto las peticiones a + /test/here.html/more como las peticiones a + /test/nothere.html/more toman /more como + PATH_INFO.

+ +

Los tres argumentos que puede tomar la directiva + AcceptPathInfo son:

+
+
Off
Una petición será aceptada + solamente si se refiere literalmente a una ruta que existe. Por + tanto, una petición con información de path añadida + (trailing pathname information) después de un nombre de + fichero que existe, del tipo /test/here.html/more + como en el ejemplo de arriba, devolverá el mensaje de error + 404 NOT FOUND.
+ +
On
Una petición será aceptada + si la componente anterior a la información de path + añadida (trailing pathname information) se refiere a un + fichero que existe. El ejemplo de arriba + /test/here.html/more será aceptado si + /test/here.html se refiere a un fichero + válido.
+ +
Default
El tratamiento de las peticiones + con información de path añadida (trailing pathname + information) está determinado por el handler responsable de la + petición. El handler básico para ficheros normales + rechaza por defecto las peticiones de PATH_INFO. Los + handlers que sirven scripts, como cgi-script e isapi-isa, generalmente aceptan + PATH_INFO por defecto.
+
+ +

El propósito principal de la directiva + AcceptPathInfo es permitirle hacer prevalecer su + propio criterio sobre el del handler acerca de si se debe aceptar + o rechazar PATH_INFO. Esto es necesario por ejemplo, + cuando use un filtro, como INCLUDES, para generar contenido + basado en PATH_INFO. El handler básico + rechazaría normalmente la petición. Puede usar la + siguiente configuración para activar dicho script:

+ +

+ <Files "mypaths.shtml">
+ + Options +Includes
+ SetOutputFilter INCLUDES
+ AcceptPathInfo On
+ + </Files> +

+ + +
+
top
+

AccessFileName Directiva

+ + + + + + + +
Descripción:Nombre del fichero de configuración distribuida
Sintaxis:AccessFileName filename [filename] ...
Valor por defecto:AccessFileName .htaccess
Contexto:server config, virtual host
Estado:Core
Módulo:core
+

Durante el procesamiento de una petición el servidor busca + el primer fichero de configuración de esta lista de nombres + en cada directorio de la ruta del documento, siempre y cuando los + ficheros de configuración distribuida estén activados para ese directorio. Por + ejemplo:

+ +

+ AccessFileName .acl +

+ +

Antes de devolver el documento + /usr/local/web/index.html, el servidor leerá + /.acl, /usr/.acl, + /usr/local/.acl y /usr/local/web/.acl + buscando directivas, a menos que hayan sido desactivados con

+ +

+ <Directory />
+ + AllowOverride None
+ + </Directory> +

+ +

Consulte también

+ +
+
top
+

AddDefaultCharset Directiva

+ + + + + + + + +
Descripción:Parámetro del conjunto de caracteres que se +añade cuando el tipo de contenido de una respuesta es +text/plain o text/html
Sintaxis:AddDefaultCharset On|Off|charset
Valor por defecto:AddDefaultCharset Off
Contexto:server config, virtual host, directory, .htaccess
Prevalece sobre:FileInfo
Estado:Core
Módulo:core
+

Esta directiva especifica un valor por defecto para el + parámetro del conjunto de caracteres que se añade + añade si solo si el tipo de contenido de una respuesta es + text/plain o text/html. EL valor + pecificado en esta directiva no prevalecerá si cualquier otro + conjunto de caracteres es especificado en el cuerpo del documento + por medio de una etiqueta META, aunque a menudo, el + comportamiento exacto está determinado por la + configuración del cliente. Si se especifica + AddDefaultCharset Off, se desactiva esta + funcionalidad. AddDefaultCharset On activa el uso del + conjunto de caracteres por defecto interno de Apache, + iso-8859-1. Cualquier otro valor se asume que es el + charset a usar, que será uno los registrados + por la IANA como tipos MIME. Por ejemplo:

+ +

+ AddDefaultCharset utf-8 +

+ +

AddDefaultCharset debe ser usada solo + cuando todos los recursos de texto a los que se aplican se saben + que usan un determiando conjunto de caracteres (character + encoding) y no es conveniente etiquetar los documentos + individualmente. Un ejemplo es su uso en recursos que contienen + contenido generado, como CGIs antiguos, que puede ser vulnerables + a ataques debidos a que se incluye en el resultado datos + suministrados por el usuario. Tenga en cuenta, sin embargo, que + una mejor solución es simplemente modificar (o borrar) esos + scripts, porque especificar un conjunto de caracteres por defecto + no protege a los usuarios que tengan activada en su navegador la + opción "auto-detect character encoding".

+ +

Consulte también

+ +
+
top
+

AddOutputFilterByType Directiva

+ + + + + + + + +
Descripción:Asigna un filtro de +salida a un tipo MIME en particular
Sintaxis:AddOutputFilterByType filter[;filter...] +MIME-type [MIME-type] ...
Contexto:server config, virtual host, directory, .htaccess
Prevalece sobre:FileInfo
Estado:Core
Módulo:core
Compatibilidad:Disponible en las +versiones de Apache 2.0.33 y posteriores
+

Esta directiva activa un filtro de + salida en particular para las peticiones en función del tipo + MIME de la respuesta.

+ +

El siguiente ejemplo usa el filtro DEFLATE, del + módulo mod_deflate. Este filtro comprime la + parte de la respuesta de la petición (ya sea estática o + dinámica) que esté etiquetada como + text/html o text/plain antes de ser + enviada al cliente.

+ +

+ AddOutputFilterByType DEFLATE text/html text/plain +

+ +

Si quiere que los contenidos sean procesados por más de un + filtro, debe separar sus nombres con puntos y comas + (;). Tambén es posible usar la directiva + AddOutputFilterByType para cada uno de los + filtros.

+ +

La configuración que se muestra más abajo hace que + todos los scripts etiquetados como text/html sean + procesados primero por el filtro INCLUDES y + posteriormente por el filtro DEFLATE.

+ +

+ <Location /cgi-bin/>
+ + Options Includes
+ AddOutputFilterByType INCLUDES;DEFLATE text/html
+ + </Location> +

+ +

Nota

Activar filtros con la + directiva AddOutputFilterByType puede no + funcionar parcial o totalmente. Por ejemplo, no se aplica + ningún filtro si es posible determinar el tipo MIME y se + aplica en su lugar DefaultType, incluso si el DefaultType es el mismo.

+ +

Si quiere estar seguro de que se apliquen los filtros, asigne + el tipo de contenido a un recurso explícitamente, por ejemplo + con la directiva AddType o con ForceType. Determinar el tipo de + contenido dentro de un script CGI (que no sea del tipo nph) + también es seguro.

+ +

Los filtros de salida por tipo no se aplican nunca en + peticiones proxy.

+
+ +

Consulte también

+ +
+
top
+

AllowEncodedSlashes Directiva

+ + + + + + + + +
Descripción:Determina si se acepta el uso de separadores de +ubicación codificados en las URLs
Sintaxis:AllowEncodedSlashes On|Off
Valor por defecto:AllowEncodedSlashes Off
Contexto:server config, virtual host
Estado:Core
Módulo:core
Compatibilidad:Disponible en las versines de Apache 2.0.46 y posteriores
+

La directiva AllowEncodedSlashes + perimite usar URLs que contienen separadores de ubicación + codificados (%2F para / y + %5C para \ en función del + sistema). Normalmente, tales URLs se rechazan y se devuelve un + mensaje de error 404 (Not found).

+ +

Especificar el valor On en la directiva + AllowEncodedSlashes es útil sobre todo + cuando se usa junto con PATH_INFO.

+ +

Nota

Permitir barras codificadas + no implica su decodificado. La aparición + de %2F o %5C (según el sistemas + de que se trate) se dejará como tal en la cadena de + caracteres que conforma la de otra manera URL decodificada.

+
+ +

Consulte también

+ +
+
top
+

AllowOverride Directiva

+ + + + + + + +
Descripción:Tipos de directivas que cuyo uso está permitido en los ficheros .htaccess
Sintaxis:AllowOverride All|None|directive-type +[directive-type] ...
Valor por defecto:AllowOverride All
Contexto:directory
Estado:Core
Módulo:core
+

Cuando el servidor encuentra un fichero .htaccess + (como se explica en la directiva AccessFileName) es necesario saber que + directivas presentes en ese fichero pueden prevalecer sobre + las directivas de configuración previas.

+ +

Solamente disponible en las secciones + <Directory>

+ + AllowOverride puede usarse solo en las + secciones <Directory> especificadas sin expresiones + regulares, nunca en las secciones <Location>, <DirectoryMatch> o <Files>. +
+ +

Cuando el valor de esta directiva es None, + entonces los ficheros .htaccess son + ignorados completamente. En ese caso, el servidor ni siquiera + intentará leer los archivos .htaccess + existentes.

+ +

Cuando el valor especificado en esta directiva es + All, entonces cualquier directiva que tenga Context .htaccess puede ser + usada en los ficheros .htaccess.

+ +

El tipo de directiva puede ser uno de los siguientes + grupos de directivas.

+ +
+
AuthConfig
+ +
+ + Permite usar directivas de autentificación (AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, AuthName, AuthType, AuthUserFile, Require, etc.).
+ +
FileInfo
+ +
+ Permite usar directivas que controlan los tipos de documento + (DefaultType, ErrorDocument, ForceType, LanguagePriority, + SetHandler, SetInputFilter, SetOutputFilter, y + mod_mime las directivas Add* y Remove*, + etc.).
+ +
Indexes
+ +
+ Permite el uso de directivas que controlan el indexado de + directorios (AddDescription, AddIcon, AddIconByEncoding, AddIconByType, DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName, IndexIgnore, IndexOptions, ReadmeName, + etc.).
+ +
Limit
+ +
+ Permite el uso de directivas que controlan el acceso al host + (Allow, Deny y Order).
+ +
Options
+ +
+ Permite usar directivas que controlan funcionalidades + específicas de directorios (Options y XBitHack).
+
+ +

Ejemplo:

+ +

+ AllowOverride AuthConfig Indexes +

+ +

En el ejemplo de arriba todas las directivas que no están + en el grupo AuthConfig ni en el grupo + Indexes provocan un error interno del servidor.

+ +

Consulte también

+ +
+
top
+

AuthName Directiva

+ + + + + + + +
Descripción:Ambito de autorización para su uso en +autentificación HTTP
Sintaxis:AuthName auth-domain
Contexto:directory, .htaccess
Prevalece sobre:AuthConfig
Estado:Core
Módulo:core
+

Esta directiva especifica el nombre de dominio que se muestra + al solicitar autorización para acceder a un directorio. Este + nombre de dominio se muestra al cliente para que el usuario sepa + qué nombre de usuario y contraseña ha de introducir. + AuthName toma solamente un argumento; si + el nombre de dominio contiene algún espacio, debe escribirse + entre comillas. Para que funcione correctamente, esta directiva + debe usarse junto con las directivas AuthType y Require, y con directivas como + AuthUserFile y + AuthGroupFile.

+ +

Por ejemplo:

+ +

+ AuthName "Top Secret" +

+ +

La cadena de caracteres que se especifique como valor de + AuthName será lo que aparecerá en el cuadro + de diálogo de acceso de la mayoría de los + navegadores.

+ +

Consulte también

+ +
+
top
+

AuthType Directiva

+ + + + + + + +
Descripción:Tipo de autentificación de usuarios
Sintaxis:AuthType Basic|Digest
Contexto:directory, .htaccess
Prevalece sobre:AuthConfig
Estado:Core
Módulo:core
+

Esta directiva selecciona el tipo de autentificación de + usuarios que usará para un directorio. Actualmente solamente + están implementadas las opciones Basic y + Digest. + + Para que funcione correctamente, esta directiva tiene que ir + acompañada por las directivas AuthName y Require, y de directivas como + AuthUserFile y + AuthGroupFile.

+ +

Consulte también

+ +
+
top
+

CGIMapExtension Directiva

+ + + + + + + + +
Descripción:Técnica para localizar +un intérprete de scripts CGI
Sintaxis:CGIMapExtension cgi-path +.extension
Contexto:directory, .htaccess
Prevalece sobre:FileInfo
Estado:Core
Módulo:core
Compatibilidad:Solamente NetWare
+

Esta directiva se usa para controlar la forma en que Apache + encuentra el intérprete para ejecutar scripts CGI. Por + ejemplo, si usa CGIMapExtension sys:\foo.nlm .foo, + todos los scripts CGI con extensión .foo se + pasarán al intérprete FOO.

+ +
+
top
+

ContentDigest Directiva

+ + + + + + + + +
Descripción:Activa la generación de cabeceras de respuesta HTTP +Content-MD5
Sintaxis:ContentDigest On|Off
Valor por defecto:ContentDigest Off
Contexto:server config, virtual host, directory, .htaccess
Prevalece sobre:Options
Estado:Core
Módulo:core
+

Esta directiva permite la generación de cabeceras + Content-MD5 según se definen en RFC1864 y + RFC2068.

+ +

MD5 es un algoritmo que genera una cadena de caracteres + ("message digest", a veces llamado "huella dactilar") a partir de + unos datos de longitud arbitraria. La forma en que funciona este + algoritmo hace que con casi toda seguridad, si se producen + alteraciones en los datos originales, el "message digest" generado + también será diferente.

+ +

La cabecera Content-MD5 es una forma de comprobar + la integridad de un mensaje de principio a fin (MIC) para los + mensajes HTTP (entity-body). Un proxy o un cliente pueden + comprobar esta cabecera para detectar modificaciones accidentales + en el mensaje HTTP (entity-body) en tránsito. Cabecera de + ejemplo:

+ +

+ Content-MD5: AuLb7Dp1rqtRtxz2m9kRpA== +

+ +

Tenga en cuenta que el uso de esta directiva puede provocar un + menor rendimiento de su servidor porque el "message digest" se + genera en cada petición (los valores no se guardan).

+ +

La cebecera Content-MD5 se envía solamente + cuando un documento es servido por core. Si el + documento es servido con cuaquier otro módulo, no se + envía. Por ejemplo, los documentos SSI, las salidas de + scripts CGI, y las respuesta parciales (byte range responses) no + tienen esta cabecera.

+ +
+
top
+

DefaultType Directiva

+ + + + + + + + +
Descripción:Tipo de contenido MIME por defecto que usará el servidor si no +puede determinar el tipo MIME en concreto del documento a servir
Sintaxis:DefaultType MIME-type
Valor por defecto:DefaultType text/plain
Contexto:server config, virtual host, directory, .htaccess
Prevalece sobre:FileInfo
Estado:Core
Módulo:core
+

Hay veces en las que se pide al servidor que devuelva un + documento cuyo tipo MIME no puede determinar.

+ +

El servidor tiene que informar al cliente del tipo de contenido + del documento. En el caso de que se trate de un tipo desconocido, + se usa el tipo DefaultType. Por ejemplo:

+ +

+ DefaultType image/gif +

+ +

sería apropiado para un directorio que contenga muchas + imagenes tipo GIF cuyos nombres de fichero no tengan la + extensión .gif.

+ +

Tenga en cuenta que a diferencia de ForceType, esta directiva solamente + indica el tipo MIME por defecto. El resto de definiciones de tipos + MIME, incluidas las extensiones de fichero, que pueden identificar + el tipo MIME de que se trata prevalecen sobre esta opción por + defecto.

+ +
+
top
+

<Directory> Directiva

+ + + + + + +
Descripción:Engloba a un grupo de directivas +que se aplicarán solamente al directorio del sistema de ficheros +especificado y a sus subdirectorios
Sintaxis:<Directory directory-path> +... </Directory>
Contexto:server config, virtual host
Estado:Core
Módulo:core
+

Las directivas <Directory> + y </Directory> se usan para englobar un grupo + de directivas que se aplicarán solamente al directorio + especificado y a sus subdirectorios. Puede incluir a cualquier + directiva cuyo uso esté permitido en un contexto + <directory>. Directory-path puede ser tanto la + ruta completa a un directorio, como una cadena de caracteres + comodín que use las reglas de equivalencia de los shells de + Unix. En una cadena de caracteres comodín, el carácter + ? equivale a cualquier carácter individual, y + * equivale a cualquier secuencia de + caracteres. También puede usar [] para expresar + rangos de caracteres. Ninguno de los caracteres comodín + equivale al carácter `/', de modo que <Directory + /*/public_html> no equivale a + /home/user/public_html, pero sí a + <Directory /home/*/public_html>. Ejemplo:

+ +

+ <Directory /usr/local/httpd/htdocs>
+ + Options Indexes FollowSymLinks
+ + </Directory> +

+ +
+

Tenga especial cuidado con los argumentos de + directory-path: tienen que equivaler literalmente a + la ruta del sistema de ficheros que Apache usa para acceder a + los ficheros. Las directivas aplicadas a un + <Directory> en particular no se + aplicarán a los ficheros de ese mismo directorio pero que + sean accedidos mediante una ruta diferente, como por ejemplo + mediante enlaces simbólicos diferentes.

+
+ +

También pueden usar expresiones regulares extendidas, + añadiendo el carácter ~. Por ejemplo:

+ +

+ <Directory ~ "^/www/.*/[0-9]{3}"> +

+ +

equivaldría a los directorios en /www/ cuyo + nombres consistan en tres números.

+ +

Si varias (expresiones no regulares) secciones <Directory> equivalen al directorio (o a + uno de los directorios de los que es subdirectorio) que contiene + un documento, entonces las directivas se aplican según el + criterio de la ruta equivalente más corta, junto con las + directivas de los archivos .htaccess. Por ejemplo, con

+ +

+ <Directory />
+ + AllowOverride None
+ + </Directory>
+
+ <Directory /home/>
+ + AllowOverride FileInfo
+ + </Directory> +

+ +

para acceder al documento /home/web/dir/doc.html + los pasos son:

+ +
    +
  • Se aplica la directiva AllowOverride None + (desactivando los ficheros .htaccess).
    • + +
  • Se aplica la directiva AllowOverride FileInfo + (para el directorio /home).
    • + +
  • Se aplica cualquier directiva FileInfo en + /home/.htaccess, /home/web/.htaccess y + /home/web/dir/.htaccess por ese orden.
    • +
+ +

Las expresiones regulares no se tienen en cuenta hasta que + todas las secciones normales hayan sido aplicadas. En ese momento + todas se evalúan las expresiones regulares en el orden en que + aparecen en el fichero de configuración. Por ejemplo, con

+ +

+ <Directory ~ abc$>
+ + # ... directivas aquí ...
+ + </Directory> +

+ +

la sección de expresiones regulares no será + considerada hasta después de que todas las directivas + <Directory> y los ficheros + .htaccess hayan sido aplicados. Solamente entonces + las expresiones regulares que tengan una equivalencia con + /home/abc/public_html/abc y la correspondiente + directiva <Directory> + serán aplicadas.

+ +

Tenga en cuenta que por defecto el acceso de Apache a + <Directory /> es Allow from All. + Esto significa que Apache servirá cualquier fichero que se + corresponda con una URL. Se recomienda que modifique este + comportamiento con un bloque del siguiente tipo

+ +

+ <Directory />
+ + Order Deny,Allow
+ Deny from All
+ + </Directory> +

+ +

y haga prevalecer una configuración diferente para + los solamente para los directorios que usted quiera que + sean accesibles. Consulte la sección Consejos de seguridad para + obtener más información.

+ +

Las secciones "directory" se usan en el archivo + httpd.conf. Las directivas <Directory> no pueden anidarse, y no + pueden aparecer en una sección de tipo <Limit> o <LimitExcept>.

+ +

Consulte también

+ +
+
top
+

<DirectoryMatch> Directiva

+ + + + + + +
Descripción:Incluye las directivas que se +aplican a los directorios y subdirectorios del sistema de ficheros que +equivalen a una expresión regular
Sintaxis:<DirectoryMatch regex> +... </DirectoryMatch>
Contexto:server config, virtual host
Estado:Core
Módulo:core
+

<DirectoryMatch> y + </DirectoryMatch> se usan para englobar a un + grupo de directivas que se aplicarán solamente al directorio + (y los subdirectorios de éste) especificado, al igual que + <Directory>. Sin + embargo, en ese caso la directiva toma como argumento una + expresión regular. Por ejemplo:

+ +

+ <DirectoryMatch "^/www/.(.+)?[0-9]{3}"> +

+ +

equivaldrá a los directorios en /www/ cuyo nombre + consista en tres números.

+ +

Consulte también

+ +
+
top
+

DocumentRoot Directiva

+ + + + + + + +
Descripción:Directorio principal que contiene la estructura de +directorios visible desde la web
Sintaxis:DocumentRoot directory-path
Valor por defecto:DocumentRoot /usr/local/apache/htdocs
Contexto:server config, virtual host
Estado:Core
Módulo:core
+

Esta directiva especifica el directorio desde el cuál + httpd servirá los ficheros. A menos que + especifique alguna otra equivalencia mediante una directiva + Alias, el servidor + añade la ruta de la URL solicitada a este directorio para + construir la ruta del documento a servir. Ejemplo:

+ +

+ DocumentRoot /usr/web +

+ +

esto quiere decir que una petición de acceso a + http://www.my.host.com/index.html se refiere a + /usr/web/index.html en el sistema de ficheros.

+ +

El directorio que especifique en + DocumentRoot debe escribirlo sin barra al + final.

+ +

Consulte también

+ +
+
top
+

EnableMMAP Directiva

+ + + + + + + + +
Descripción:Permite el uso de mapeo de memoria para leer archivos mientras se +sirven
Sintaxis:EnableMMAP On|Off
Valor por defecto:EnableMMAP On
Contexto:server config, virtual host, directory, .htaccess
Prevalece sobre:FileInfo
Estado:Core
Módulo:core
+

Esta directiva controla si httpd puede usar + mapeo de memoria en caso de ser necesario para leer los contenidos + de un archivo al servirlo. Por defecto, cuando el tratamiento de + una petición requiere acceder a los datos dentro de un + fichero -- por ejemplo, cuando se sirve un fichero analizado + sintácticamente por el servidor con el módulo + mod_include -- Apache mapea en memoria el archivo + si el sistema operativo soporta esa operación.

+ +

El mapeo de memoria supone a veces una mejora en el + rendimiento. Sin embargo, en ciertos entornos, es mejor desactivar + el mapeo de memoria para evitar problemas operacionales:

+ +
    +
  • En algunos sistemas con más de un procesador, el mapeo de + memoria puede reducir el rendimiento de + httpd.
  • Con un DocumentRoot montado en NFS, + httpd podría abortar su ejecución + debido a un fallo de segmentación si el fichero se borra o se + trunca mientras que httpd lo tiene mapeado en + memoria.
    • +
+ +

Para configuraciones del servidor que son sensibles a estos + problemas, debe desactivar el uso del mapeo en memoria + especificando:

+ +

+ EnableMMAP Off +

+ +

Para ficheros montados en NFS, puede desactivar esta + funcionalidad explícitamente para los archivos implicados + especificando:

+ +

+ <Directory "/path-to-nfs-files"> + + EnableMMAP Off + + </Directory> +

+ +
+
top
+

EnableSendfile Directiva

+ + + + + + + + + +
Descripción:Permite el uso del soporte de sendfile del kernel para servir ficheros @@@@@ Use the kernel sendfile support to deliver files to the client @@@@@
Sintaxis:EnableSendfile On|Off
Valor por defecto:EnableSendfile On
Contexto:server config, virtual host, directory, .htaccess
Prevalece sobre:FileInfo
Estado:Core
Módulo:core
Compatibilidad:Disponible en las versiones de Apache 2.0.44 y +posteriores
+

Esta directiva controla si httpd puede usar + el soporte de sendfile del kernel para transmitir contenidos de + ficheros al cliente. Por defecto, cuando se está procesando + una petición que no requiere acceso a los datos de un fichero + -- por ejemplo, cuando se sirve un fichero estático -- Apache + usa sendfile para servir los contenidos del fichero directamente a + la red, sin leer el fichero si el sistema operativo lo + permite.

+ +

El mecanismo sendfile evita operaciones separadas de lectura y + envío, y reservas de buffer. Sin embargo, en algunas + plataformas o en algunos sistemas de ficheros, es mejor desactivar + esa funcionalidad para evitar problemas operacionales:

+ +
    +
  • En algunas plataformas puede que el soporte de sendfile no + funcione porque al compilar Apache no se detectó + correctamente, especialmente si los binarios fueron construidos en + una máquina y después se han trasladado a otra cuando el + soporte para sendfile ya no funcionaba.
    • + +
  • En Linux, el uso de send file provoca fallos de + comprobación de TCP_checksum en ciertas tarjetas de red que + usan IPv6
    • + +
  • Si DocumentRoot está + montado en red (por ejemplo, NFS o SMB), el kernel puede que no + sea capaz de servir el fichero de red a través de su + cache.
    • +
+ +

Para configuraciones del servidor que son sensibles a estos + problemas, debe desactivar esta funcionalidad especificando:

+ +

+ EnableSendfile Off +

+ +

Para archivos montados en NFS o SMB, esta funcionalidad puede + ser desactivada explícitamente para los ficheros que puedan + ocasionar problemas mediante:

+ +

+ <Directory "/path-to-nfs-files"> + + EnableSendfile Off + + </Directory> +

+ +
+
top
+

ErrorDocument Directiva

+ + + + + + + + +
Descripción:Es lo que el servidor devuelve al cliente si se produce +algún error
Sintaxis:ErrorDocument error-code +document
Contexto:server config, virtual host, directory, .htaccess
Prevalece sobre:FileInfo
Estado:Core
Módulo:core
Compatibilidad:El uso de las comillas +(") en los mensajes de texto es diferente en Apache +2.0
+

En el caso de que aparezca un problema o error, puede + configurar Apache para hacer una de las siguientes cuatro + cosas,

+ +
    +
  1. devolver un mensaje de error estándar
    2. + +
  2. devolver un mensaje de error personalizado
    3. + +
  3. redireccionar la petición a una ruta-URL + local
    4. + +
  4. redireccionar la petición a una URL externa
    5. +
+ +

La primera opción es la que se usa por defecto, mientras + que el resto se pueden configurar usando la directiva + ErrorDocument, la cual ha de seguirse del + código de respuesta HTTP y una URL o un mensaje. Apache + ofrece a veces otra información adicional sobre el problema o + error.

+ +

Las URLs pueden empezar por una barra (/) para URLs locales, o + pueden ser una URL completa que el cliente pueda + resolver. También se puede hacer que el nevagador despliegue + un mensaje. Ejemplos:

+ +

+ ErrorDocument 500 http://foo.example.com/cgi-bin/tester
+ ErrorDocument 404 /cgi-bin/bad_urls.pl
+ ErrorDocument 401 /subscription_info.html
+ ErrorDocument 403 "Lo sentimos no podemos permitirle el acceso a esta página hoy" +

+ +

Adicionalmente, el valor especial default puede + ser usado para que Apache use los mensajes literales que trae por + defecto. Aunque bajo circunstancias normales no es necesario, + default restaura los mensajes literales de Apache en + configuraciones que de otra manera heredan una directiva + ErrorDocument ya existente.

+ +

+ ErrorDocument 404 /cgi-bin/bad_urls.pl

+ <Directory /web/docs>
+ + ErrorDocument 404 default
+ + </Directory> +

+ +

Tenga en cuenta que si usted especifica en + ErrorDocument un contenido que apunta a una + URL remota (por ejemplo, cualquier cosa que empiece por + http), Apache redireccionará al cliente, incluso + si al final, el documento al que redirecciona está en el + mismo servidor. Esto tiene varias implicaciones, la más + importante es que el cliente no recibirá el código de + error original, sino que en su lugar recibirá el código + de estado del redireccionamiento. Esto puede confundir a los + robots web y otros clientes que tratan de determinar si una URL es + válida usando el código de estado. Además, si usa + una URL remota en un ErrorDocument 401, el cliente no + sabrá pedir contraseñas al usuario porque no + recibirá el código de estado 401. Por tanto, si + usa una directiva ErrorDocument 401 entonces + debe referirse a un documento local.

+ +

Microsoft Internet Explorer (MSIE) ignorará por defecto + los mensajes de error generados por el servidor cuando sean + "demasiado pequeños" y los sustituirá por mensajes de + error propios. El tamaño se considera pequeño según + el tipo de error de que se trate, pero en general, si su mensaje + de error es de más de 512 bytes, MSIE mostrará en + mensaje del error generado por el servidor y no el suyo. Puede + encontrar más información sobre este asunto en el + artículo de la Base de Datos de Conocimiento de Microsoft Q294807.

+ +

En las versiones de Apache anteriores a la 2.0, los mensajes se + indicaban añadiendoles dobles comillas (") al principio que + no se cerraban al final del mensaje.

+ +

Consulte también

+ +
+
top
+

ErrorLog Directiva

+ + + + + + + +
Descripción:Ubicación del fichero en +el que se almacenan los mensajes de error
Sintaxis: ErrorLog file-path|syslog[:facility]
Valor por defecto:ErrorLog logs/error_log (Unix) ErrorLog logs/error.log (Windows y OS/2)
Contexto:server config, virtual host
Estado:Core
Módulo:core
+

La directiva ErrorLog determina el + nombre del fichero en el cual el servidor almacenará los + mensajes de error en caso de que ocurra alguno. Si el + file-path no es absoluto, entonces se asume que es + relativo al valor especificado en la directiva ServerRoot.

+ +

Ejemplo

+ ErrorLog /var/log/httpd/error_log +

+ +

Si el file-path empieza con un barra vertical (|) + entonces se asume que es un comando para procesar el registro de + errores (error_log).

+ +

Ejemplo

+ ErrorLog "|/usr/local/bin/httpd_errors" +

+ +

Usar syslog en lugar de un nombre de fichero + permite almanecer los mesajes mediante syslogd(8) si el sistema lo + soporta. Por defecto se usa la utilidad de syslog + local7, pero puede cambiar esto usando + syslog:facility donde facility + es cualquiera de los nombres normalmente documentados en + syslog(1).

+ +

Ejemplo

+ ErrorLog syslog:user +

+ +

SEGURIDAD: Consulte la sección consejos sobre + seguridad para obtener más información sobre cómo se + compromete la seguridad de su sistema si sobre el directorio en + que se almacenan los ficheros log tiene permisos cualquier usuario + que no sea únicamente el que arranca el servidor.

+ +

Nota

Cuando se especifica una ruta a un fichero + en una plataforma que no es Unix, hay que tener cuidado de usar + solo barras (/) aunque el sistema permita barras invertidas + (\). En general, lo mejor es usar siempre barras / en los ficheros + de configuración.

+
+ +

Consulte también

+ +
+
top
+

FileETag Directiva

+ + + + + + + + +
Descripción:Atributos de fichero usados para crear la ETAG de la +cabecera de respuesta HTTP
Sintaxis:FileETag component ...
Valor por defecto:FileETag INode MTime Size
Contexto:server config, virtual host, directory, .htaccess
Prevalece sobre:FileInfo
Estado:Core
Módulo:core
+

+ La directiva FileETag configura los + atributos de fichero que se usan para crear la ETag + (etiqueta de entidad) del campo cabecera de respuesta cuando el + documento está basado en un fichero. (El valor de + ETag se usa en la gestión de cache para ahorrar + ancho de banda.) En Apache 1.3.22 y en versiones anteriores, el + valor de ETag se formaba siempre a partir + del inodo del fichero, su tamaño y la hora y la fecha en que + se modificó por última vez (mtime). La directiva + FileETag permite elegir cuál de esos + elementos quiere usar -- si es que se quiere usar alguno. Las + palabras clave reconocidas son: +

+ +
+
INode
+
Para incluir el número de inodo en el cálculo
+
MTime
+
Para incluir en el cálculo la hora y la fecha en que el + fichero fue modificado por última vez
+
Size
+
Para incluir en el cálculo el número de bytes que ocupa el fichero
+
All
+
Para incluir en el cálculo todos los campos disponibles. Esto es + equivalente a: +

FileETag INode MTime Size

+
None
+
Si el documento está basado en un fichero, ningún campo + ETag será incluido en la respuesta
+
+ +

Las palabras clave INode, MTime, y + Size pueden ir precedidas por + o + -, lo cual permite hacer cambios en la configuración + heredada de un ámbito más amplio. Cualquier palabra clave que + aparezca sin un prefijo cancela inmediatamente la configuración + heredada.

+ +

Si la configuración para un directorio incluye + FileETag INode MTime Size, y la de un subdirectorio + incluye FileETag -INode, la configuración para + ese subdirectorio (que será heredada por cualquier + subdirectorio que no tenga un configuración propia) será + equivalente a FileETag MTime Size.

+ +
+
top
+

<Files> Directiva

+ + + + + + + +
Descripción:Contiene directivas que se aplican a los ficheros cuyos +nombres coincidan con los que se especifiquen
Sintaxis:<Files filename> ... </Files>
Contexto:server config, virtual host, directory, .htaccess
Prevalece sobre:All
Estado:Core
Módulo:core
+

La directiva <Files> limita el ámbito de aplicación de las directivas que incluye según el nombre de los ficheros. Es + comparable a <Directory> y <Location>. Debe cerrarse con </Files>. Las directivas usadas en + esta sección se aplicarán a cualquier objeto con un nombre base + (último componente del nombre de fichero) que coincida con el nombre de fichero especificado. Las + secciones <Files> se + procesan en el orden en que aparecen en el fichero de + configuración, después de las secciones <Directory> y de leer los + ficheros .htaccess, pero antes de las secciones + <Location>. Tenga en cuenta que las directivas <Files> + pueden anidarse dentro de las secciones <Directory> para restringir la parte del + sistema de ficheros a la que se aplican.

+ +

El argumento filename puede incluir un nombre de + fichero, o una cadena de carácteres comodín, donde ? + equivale a cualquier carácter individual, y * + equivale a cualquier secuencia de caracteres. También pueden + usarse expresiones regulares extendidas, con la ventaja de que + tambien se puede usar el carácter ~. Por + ejemplo:

+ +

+ <Files ~ "\.(gif|jpe?g|png)$"> +

+ +

equivaldría a la mayoría de los formatos gráficos de + Internet. No obstante, es mejor usar <FilesMatch>.

+ +

Tenga en cuenta que a diferencia de las secciones <Directory> y <Location>, las secciones + <Files> pueden usarse dentro + de los ficheros .htaccess. Esto permite a los + usuarios controlar el acceso a sus propios archivos, a un nivel de + fichero a fichero.

+ + +

Consulte también

+ +
+
top
+

<FilesMatch> Directiva

+ + + + + + + +
Descripción:Contiene las directivas que se aplican a los ficheros +cuyos nombres equivalen a las expresiones regulares que se especifiquen
Sintaxis:<FilesMatch regex> ... </FilesMatch>
Contexto:server config, virtual host, directory, .htaccess
Prevalece sobre:Todas
Estado:Core
Módulo:core
+

La directiva <FilesMatch> + limita el rango de las directivas incluidas según el nombre de los + ficheros, como hace la directiva <Files>. Sin embargo, acepta + expresiones regulares. Por ejemplo:

+ +

+ <FilesMatch "\.(gif|jpe?g|png)$"> +

+ +

equivaldría a la mayoría de los formatos gráficos de Internet.

+ +

Consulte también

+ +
+
top
+

ForceType Directiva

+ + + + + + + + +
Descripción:Hace que todos los ficheros cuyos nombres tengan una equivalencia con con lo que se especifique sean +servidos como contenido del tipo MIME que se establezca
Sintaxis:ForceType MIME-type|None
Contexto:directory, .htaccess
Prevalece sobre:FileInfo
Estado:Core
Módulo:core
Compatibilidad:Perteneciente al núcleo del servidor a partir de la +versión de Apache 2.0
+

Cuando se usa en un fichero .htaccess o en una + sección <Directory>, <Location> o <Files>, esta directiva hace que todos los + ficheros cuyos nombres guarden una equivalencia con lo + especificado sean servidos como contenido + MIME-type. Por ejemplo, si tiene un directorio lleno de + ficheros GIF, pero no quiere etiquetarlos con .gif, + puede usar:

+ +

+ ForceType image/gif +

+ +

Tenga en cuenta que a diferencia de DefaultType, esta directiva prevalece sobre + todas las asociaciones de tipo MIME, incluidas las extensiones de + nombre de fichero que puedan identificar de qué tipo es un fichero.

+ +

Puede hacer que ForceType no prevalezca sobre el resto de directivas usando el valor None:

+ +

+ # forzar a todos los tipos de fichero a ser tratados como imagen/gif:
+ <Location /images>
+ + ForceType image/gif
+ + </Location>
+
+ # pero permitir la asociación de tipos MIME normal aquí:
+ <Location /images/mixed>
+ + ForceType None
+ + </Location> +

+ +
+
top
+

HostnameLookups Directiva

+ + + + + + + +
Descripción:Activa la resolución de +DNS de las direcciones IP de los clientes
Sintaxis:HostnameLookups On|Off|Double
Valor por defecto:HostnameLookups Off
Contexto:server config, virtual host, directory
Estado:Core
Módulo:core
+

Esta directiva activa la resolución de DNS de manera que + los nombres de host puedan ser guardados en los archivos log (y + pasados a CGIs/SSIs en REMOTE_HOST). El valor + Double se refiere a hacer una busqueda de DNSs + inversa doble. Esto es, después de hacer una busqueda + inversa, se hace una busqueda normal posteriormente sobre ese + resultado. Al menos una de las direcciones IP en la búsqueda + posterior debe equivaler a la dirección IP original. (En + terminología de "tcpwrappers" se llama + PARANOID.)

+ +

Independientemente de lo que se especifique, cuando + mod_access se usa para controlar el acceso por + nombre de host, se hará una consulta inversa doble. Esto se + hace por seguridad. Tenga en cuenta que el resultado de una + busqueda inversa doble no está disponible generalmente a no + ser que especifique HostnameLookups Double. Por + ejemplo, si especifica solo HostnameLookups On y se + hace una petición a un objeto protegido por restricciones de + nombre de host, independientemente de si la consulta inversa doble + falla o no, el resultado de la consulta inversa simple se + pasará a los CGIs en REMOTE_HOST.

+ +

El valor por defecto es Off para ahorrar + tráfico de red en aquellos sitios web que realmente no + necesitan hacer búsquedas inversas dobles. También es + mejor para los usuarios finales porque no tienen que sufrir el + retardo adicional que introducen las búsquedas. Los sitios + web con mucha carga deben usar en esta directiva el valor + Off, porque las búsquedas de DNSs pueden + consumir una cantidad de tiempo considerable. La utilidad + logresolve, compilada por defecto en el + subdirectorio bin de su directorio de + instalación, puede usarse más tarde para buscar nombres + de host en direcciones IP que estén en los logs cuando no + esté en línea.

+ +
+
top
+

IdentityCheck Directiva

+ + + + + + + +
Descripción:Activa que se registre en los archivos log la entidad RFC1413 del usuario remoto
Sintaxis:IdentityCheck On|Off
Valor por defecto:IdentityCheck Off
Contexto:server config, virtual host, directory
Estado:Core
Módulo:core
+

Esta directiva permite el almacenamiento en logs, según se + especifica en el RFC1413, del nombre de usuario remoto para casda + conexión cuando la máquina del cliente corra + "identd" o un programa similar. Esta información se + registra en el log de acceso.

+ +

La información que se registra con este procedimiento no + debe ser considerada como fiable excepto para controles + rudimentarios.

+ +

Tenga en cuenta que esto puede provocar serios problemas de + retardo en los accesos a su servidor porque para cada + petición hay que ejecutar una consulta de este tipo. Cuando + hay firewalls involucrados, cada búsqueda puede probablemente + fallar y añadir 30 segundos de retardo cada vez que se + intenta un acceso. De modo que en general, su uso no es muy + útil en servidores públicos accesibles desde + Internet.

+ +
+
top
+

<IfDefine> Directiva

+ + + + + + + +
Descripción:Engloba directivas que serán procesadas solo si se +cumple una determinada condición al iniciar el servidor
Sintaxis:<IfDefine [!]parameter-name> ... + </IfDefine>
Contexto:server config, virtual host, directory, .htaccess
Prevalece sobre:All
Estado:Core
Módulo:core
+

La sección <IfDefine + test>...</IfDefine> se usa para marcar + directivas que son condicionales. Las directivas que hay dentro de + una sección <IfDefine> se + procesan solo si test devuelve un resultado + positivo. Si el test produce un resultado negativo, + todo lo que haya entre los marcadores de comienzo y final + será ignorado.

+ +

El test en la sección de directivas <IfDefine> puede tomar una de las + siguientes dos formas:

+ +
    +
  • parameter-name
    • + +
  • !parameter-name
    • +
+ +

En el primer caso, las directivas entre los marcadores de + comienzo y final se procesan solo si el parámetro llamado + parameter-name está definido. El segundo formato + hace lo contrario, y procesa las directivas solo si + parameter-name no está + definido.

+ +

El argumento parameter-name se define cuando se + ejecuta httpd por la línea de comandos con la opción + -Dparameter, al iniciar el servidor.

+ +

Las secciones <IfDefine> + son anidables, lo cual puede usarse para implementar tests + simples con varios parámetros. Ejemplo:

+ +

+ httpd -DReverseProxy ...
+
+ # httpd.conf
+ <IfDefine ReverseProxy>
+ + LoadModule rewrite_module modules/mod_rewrite.so
+ LoadModule proxy_module modules/libproxy.so
+ + </IfDefine> +

+ +
+
top
+

<IfModule> Directiva

+ + + + + + + +
Descripción:Engloba directivas que se procesan de forma condicional +según esté presente o ausente un módulo específico
Sintaxis:<IfModule [!]module-name> ... + </IfModule>
Contexto:server config, virtual host, directory, .htaccess
Prevalece sobre:Todas
Estado:Core
Módulo:core
+

La sección <IfModule + test>...</IfModule> se usa para marcar + las directivas que se aplican si está presente un módulo + específico. Las directivas dentro de una sección <IfModule> solo se procesan si el + test produce un resultado positivo. Si el test da falso, todo + lo que haya entre los marcadores de inicio y final es + ignorado.

+ +

El test de las secciones <IfModule> puede tomar una de las siguientes + formas:

+ +
    +
  • module name
    • + +
  • !module name
    • +
+ +

En el primer caso, las directivas entre los marcadores de + comienzo y final son procesados solo si el módulo llamado + module name está incluido en Apache -- ya sea + porque está compilado en el servidor o porque esté + cargado dinámicamente usando LoadModule. El segundo formato hace lo contrario, y + solo se procesan las directivas si el módulo module + name no está incluido.

+ +

El argumento module name es el nombre del fichero del + módulo en el momento en que fue compilado. Por ejemplo, + mod_rewrite.c. Si un módulo consiste en varios + archivos fuente, use el nombre del fichero que contenga la cadena + de caracteres STANDARD20_MODULE_STUFF.

+ +

Las secciones <IfModule> + son anidables, lo cual puede usarse para implementar tests simples + con varios módulos.

+ +
Esta sección debe usarse solo si necesita tener un + fichero de configuración que funcione tanto si está como + si no está un determinado módulo disponible. En + condiciones normales, no es necesario usar directivas en + secciones <IfModule>.
+ +
+
top
+

Include Directiva

+ + + + + + + +
Descripción:Incluye otros ficheros de configuración dentro de +los ficheros de configuración del servidor
Sintaxis:Include file-path|directory-path
Contexto:server config, virtual host, directory
Estado:Core
Módulo:core
Compatibilidad:Se pueden usar caracteres comodín para encontrar +equivalencias en las versiones de Apache 2.0.41 y posteriores
+

Esta directiva permite la inclusión de otros ficheros de + configuración dentro de los ficheros de configuración del + servidor.

+ +

Los caracteres comodín de tipo shell (fnmatch()) + pueden usarse para incluir varios ficheros de una vez por orden + alfabético. Además, si Include apunta a un + directorio, en lugar de a un fichero, Apache leerá todos los + ficheros en ese directorio y sus subdirectorios. Sin embargo, no se + recomienda incluir subdirectorios enteros, porque es fácil dejar + accidentalmente ficheros temporales en un directorio y esto + provocará que httpd aborte.

+ +

La ruta del fichero especificada puede ser absoluta, o relativa + a un directorio respecto al valor especificado en ServerRoot.

+ +

Ejemplos:

+ +

+ Include /usr/local/apache2/conf/ssl.conf
+ Include /usr/local/apache2/conf/vhosts/*.conf +

+ +

O especificando rutas relativas al directorio ServerRoot:

+ +

+ Include conf/ssl.conf
+ Include conf/vhosts/*.conf +

+ +

Si ejecuta apachectl configtest le aparecerá + una lista con los ficheros que están siendo procesados + durante la comprobación de la configuración:

+ +

+ root@host# apachectl configtest
+ Processing config file: /usr/local/apache2/conf/ssl.conf
+ Processing config file: /usr/local/apache2/conf/vhosts/vhost1.conf
+ Processing config file: /usr/local/apache2/conf/vhosts/vhost2.conf
+ Syntax OK +

+ +

Consulte también

+ +
+
top
+

KeepAlive Directiva

+ + + + + + + +
Descripción:Permite que se establezcan conexiones HTTP +persistentes
Sintaxis:KeepAlive On|Off
Valor por defecto:KeepAlive On
Contexto:server config, virtual host
Estado:Core
Módulo:core
+

La extensión Keep-Alive de HTTP/1.0 y la funcionalidad de + conexión persistente de HTTP/1.1 facilitan la posibilidad de + que se establezcan sesiones HTTP de larga duración que + permiten que se puedan enviar múltiples peticiones sobre la + misma conexión TCP. En algunos casos, esto tiene como + resultado una reducción de casi el 50% en los tiempos de + retardo en el caso de documentos con muchas imágenes. Para + activar las conexiones Keep-Alive, especifique KeepAlive + On.

+ +

Para clientes HTTP/1.0, las conexiones Keep-Alive se + usarán solo si el cliente lo solicita + específicamente. Además, una conexión Keep-Alive + con un cliente HTTP/1.0 puede usarse solo cuando el tamaño + del contenido es conocido con antelación. Esto implica que el + contenido dinámico, como puede ser el resultado de un CGI, + páginas SSI y listados de directorios generados por el + servidor, no usarán por lo general conexiones Keep-Alive para + clientes HTTP/1.0. Para clientes HTTP/1.1, las conexiones + persistentes son las que se usan por defecto a no ser que se + especifique lo contrario. Si el cliente lo solicita, se usará + @@@@@ chunked encoding @@@@@ para enviar contenido de tamaño + desconocido sobre conexiones persistentes.

+ +

Consulte también

+ +
+
top
+

KeepAliveTimeout Directiva

+ + + + + + + +
Descripción:Tiempo que el servidor esperará peticiones subsiguientes +en conexiones persistentes
Sintaxis:KeepAliveTimeout seconds
Valor por defecto:KeepAliveTimeout 15
Contexto:server config, virtual host
Estado:Core
Módulo:core
+

Es el tiempo en segundos que Apache esperará peticiones + subsiguientes antes de cerrar una conexión persistente. Una + vez que una petición ha sido recibida, se aplica el valor + especificado en la directiva Timeout para cerrar la + conexión.

+ +

Espeficificar un valor alto para + KeepAliveTimeout puede provocar un menor + rendimiento en servidores con mucha carga. Cuanto mayor sea el + valor de timeout, mayor será el número de procesos del + servidor se mantendrán ocupados esperando en conexiones con + clientes no activos.

+ +
+
top
+

<Limit> Directiva

+ + + + + + + +
Descripción:Restringe la aplicación de los controles de acceso incluidos a solo ciertos métodos HTTP
Sintaxis:<Limit method [method] ... > ... + </Limit>
Contexto:server config, virtual host, directory, .htaccess
Prevalece sobre:Todas
Estado:Core
Módulo:core
+

Los controles de acceso se aplican normalmente a + todos los métodos de acceso, y este es el + comportamiento que se busca casi siempre. En general, las + directivas de control de acceso no deben estar dentro de una + sección <Limit>.

+ +

El propósito <Limit> + es restringir el efecto de los controles de acceso a los + métodos HTTP que se especifiquen. Para los demás + métodos, las restricciones de acceso que estén incluidas + en <Limit> no + tendrán efecto. Los siguientes ejemplos aplican el + control de acceso solo a los métodos POST, + PUT, y DELETE, no afectando al resto de + métodos:

+ +

+ <Limit POST PUT DELETE>
+ + Require valid-user
+ + </Limit> +

+ +

Los métodos incluidos en la lista pueden ser uno o + más de los siguientes: GET, + POST, PUT, DELETE, + CONNECT, OPTIONS, PATCH, + PROPFIND, PROPPATCH, MKCOL, + COPY, MOVE, LOCK, y + UNLOCK. Los nombres de los métodos + distinguen mayúsculas de minúsculas. Si usa + GET también se restringirán las peticiones + HEAD. El método TRACE no puede + limitarse.

+ +
Es mejor usar una sección <LimitExcept> en lugar de + una sección <Limit> cuando se quiere restringir el + acceso, porque una sección <LimitExcept> protege contra métodos + arbitrarios.
+ + +
+
top
+

<LimitExcept> Directiva

+ + + + + + + +
Descripción:Restringe los controles de acceso a todos los métodos +HTTP excepto a los que se especifiquen
Sintaxis:<LimitExcept method [method] ... > + ... </LimitExcept>
Contexto:server config, virtual host, directory, .htaccess
Prevalece sobre:Todas
Estado:Core
Módulo:core
+

<LimitExcept> y + </LimitExcept> se usan para englobar un grupo + de directivas de control de acceso que se aplicarán a + cualquier método de acceso HTTP no + especificado en los argumentos; es lo contrario a lo + que hace una sección <Limit> y puede usarse para controlar + tanto métodos estándar como no estándar o + métodos no reconocidos. Consulte la documentación de + <Limit> para + más detalles.

+ +

Por ejemplo:

+ +

+ <LimitExcept POST GET>
+ + Require valid-user
+ + </LimitExcept> +

+ + +
+
top
+

LimitInternalRecursion Directiva

+ + + + + + + + +
Descripción:Determina el número máximo de redirecciones internas y +subpeticiones anidadas
Sintaxis:LimitInternalRecursion number [number]
Valor por defecto:LimitInternalRecursion 10
Contexto:server config, virtual host
Estado:Core
Módulo:core
Compatibilidad:Disponible en las versiones Apache 2.0.47 y posteriores
+

Una redirección interna ocurre, por ejemplo, cuando se usa + la directiva Action, + la cual internamente redirige la petición original a un + script CGI. Una subpetición es un mecanismo de Apache para + saber qué ocurriría si se produjera una petición a + una URI. Por ejemplo, mod_dir usa subpeticiones + para buscar archivos especificados en la directiva DirectoryIndex.

+ +

LimitInternalRecursion hace que el + servidor no sufra un error irrecuperable cuando entra en un ciclo + infinito de redirecciones internas o subpeticiones. Tales ciclos + se producen normalmente por errores de configuración.

+ +

La directiva guarda dos límites diferentes, los cuales se + evalúan en para cada petición. El primer + número es el número máximo de + redirecciones internas, que pueden producirse una detrás de + otra. El segundo número determina, la profundidad + a la que subpeticiones pueden anidarse. Si especifica solo un + número, se asignará a ambos límites.

+ +

Ejemplo

+ LimitInternalRecursion 5 +

+ +
+
top
+

LimitRequestBody Directiva

+ + + + + + + + +
Descripción:Restringe el tamaño total del cuerpo de las peticiones +HTTP enviadas desde el cliente
Sintaxis:LimitRequestBody bytes
Valor por defecto:LimitRequestBody 0
Contexto:server config, virtual host, directory, .htaccess
Prevalece sobre:Todas
Estado:Core
Módulo:core
+

Esta directiva especifica el número de bytes + desde 0 (que significa sin límite) hasta 2147483647 (2GB) que + se permite que tenga el cuerpo de una petición.

+ +

La directiva LimitRequestBody permite al + usuario especificar un límite al tamaño del cuerpo del + mensaje de las peticiones dentro del contexto en el que la + directiva aparece (server, per-directory, per-file o + per-location). Si la petición del cliente excede ese + límite, el servidor devolverá una respuesta de error en + lugar de servir la petición. El tamaño del cuerpo del + mensaje de una petición normal varía mucho en + función de la naturaleza del recurso y los métodos + permitidos para ese recurso. Los scripts CGI usan normamente el + cuerpo del mensaje para acceder la información de formularios + HTML. Las implementaciones del método PUT + requerirán un valor al menos del mismo tamaño que + cualquier representación que el servidor desee aceptar para + ese recurso.

+ +

Esta directiva le da al administrador del servidor un mayor + control sobre el comportamiento anormal de peticiones de clientes, + lo cual puede ser útil para evitar algunos tipos de ataques de + denegación de servicio.

+ +

Si, por ejemplo, permite que se suban archivos a una ubicación + en concreto, y quiere limitar el tamaño de los ficheros que se + suban a 100K, puede usar la siguiente directiva:

+ +

+ LimitRequestBody 102400 +

+ + +
+
top
+

LimitRequestFields Directiva

+ + + + + + + +
Descripción:Limita el número de campos de la cabecera de las +peticiones HTTP del cliente que serán aceptadas
Sintaxis:LimitRequestFields number
Valor por defecto:LimitRequestFields 100
Contexto:server config
Estado:Core
Módulo:core
+

Number es un entero entre 0 (sin límite) hasta + 32767. El valor por defecto se define por la constante + DEFAULT_LIMIT_REQUEST_FIELDS al compilar (y es de 100 + campos para la cabecera).

+ +

La directiva LimitRequestFields permite + al administrador del servidor modificar el límite del + número de campos de la cabecera permitidos en una + petición HTTP. Este valor tiene que ser mayor que el + número de campos que tiene la cabecera de una petición + normal de un cliente. El número de campos de la cabecera de + una petición usados por un cliente raramente pasa de 20, pero + esto puede variar según las diferentes implementaciones, a + menudo dependiendo incluso de la configuración que un usuario + haya hecho de su navegador para soportar negociación de + contenidos detallada. Las extensiones opcionales de HTTP se + expresan muchas veces usando campos de cabecera de + petición.

+ +

Esta directiva le da al administrador del servidor un mayor + control sobre el comportamiento anormal de peticiones de clientes, + lo cual puede ser útil para evitar algunos tipos de ataques + de denegación de servicio. Debe incrementar el valor que se + especifica en esta directiva si a los clientes normales les llegan + mensajes de error que indican que se han enviado demasiados campos + de cabecera en la petición.

+ +

Por ejemplo:

+ +

+ LimitRequestFields 50 +

+ + +
+
top
+

LimitRequestFieldSize Directiva

+ + + + + + + +
Descripción:Limita el tamaño permitido de las cabeceras de las peticiones HTTP de los clientes
Sintaxis:LimitRequestFieldsize bytes
Valor por defecto:LimitRequestFieldsize 8190
Contexto:server config
Estado:Core
Módulo:core
+

Esta directiva especifica el número de bytes + desde 0 hasta el valor de la constante definida al compilar + DEFAULT_LIMIT_REQUEST_FIELDSIZE (8190 por defecto) + que será permitido para una cabecera de las peticiones + HTTP.

+ +

La directiva LimitRequestFieldSize + permite al administrador del servidor reducir el límite del + tamaño permitido de una cabecera de las peticiones HTTP por + debajo del tamaño del buffer de entrada compilado en el + servidor. Este valor tiene que ser lo suficientemente grande para + que no quede por debajo del tamaño normal de una cabecera de + petición de un cliente. El tamaño de una cabecera de una + petición varía mucho en función de la + implementación del cliente, a menudo depende incluso de la + configuración del navegador que haya hecho el usuario para + soportar negociación de contenido detallada.

+ +

Esta directiva le da al administrador del servidor un mayor + control sobre el comportamiento anormal de peticiones de clientes, + lo cual puede ser útil para evitar algunos tipos de ataques de + denegación de servicio.

+ +

Por ejemplo:

+ +

+ LimitRequestFieldSize 4094 +

+ +
En condiciones normales, no debe modificarse el valor que + viene por defecto.
+ + +
+
top
+

LimitRequestLine Directiva

+ + + + + + + +
Descripción:Limita el tamaño la línea de petición HTTP que será +aceptada
Sintaxis:LimitRequestLine bytes
Valor por defecto:LimitRequestLine 8190
Contexto:server config
Estado:Core
Módulo:core
+

Esta directiva especifica el número de bytes de + 0 hasta el valor de la constante definida al compilar + DEFAULT_LIMIT_REQUEST_LINE ( @@@@ 8190 as distributed @@@@ ) que + se permitirá para la línea de petición HTTP.

+ +

La directiva LimitRequestLine permite al + administrador del servidor reducir el límite de tamaño + permitido de la línea de petición de las peticiones HTTP + de los clientes por debajo del tamaño del buffer de entrada + compilado con el servidor. Como la línea de petición + consiste en el método HTTP, la URI y la versión del + protocolo, la directiva LimitRequestLine + impone una restricción en la longitud de la URI de la + petición permitida por el servidor. Este valor tiene que ser + lo suficientemente grande como para que admita el tamaño de + sus nombres de recurso, incluida la información que puede + ser pasada como parte de consulta de una petición + GET.

+ +

Esta directiva le da al administrador del servidor un mayor + control sobre el comportamiento anormal de peticiones de clientes, + lo cual puede ser útil para evitar algunos tipos de ataques de + denegación de servicio.

+ +

Por ejemplo:

+ +

+ LimitRequestLine 4094 +

+ +
En condiciones normales, no debe modificarse el valor que + viene por defecto.
+ +
+
top
+

LimitXMLRequestBody Directiva

+ + + + + + + + +
Descripción:Limita el tamaño del cuerpo de una petición XML
Sintaxis:LimitXMLRequestBody bytes
Valor por defecto:LimitXMLRequestBody 1000000
Contexto:server config, virtual host, directory, .htaccess
Prevalece sobre:All
Estado:Core
Módulo:core
+

Límite (en bytes) o tamaño máximo del cuerpo de una petición + basada en XML. Si se especifica el valor 0 se + desactiva este control.

+ +

Ejemplo:

+ +

+ LimitXMLRequestBody 0 +

+ + +
+
top
+

<Location> Directiva

+ + + + + + +
Descripción:Aplica las directivas que contiene solo a las URLs que tengan una equivalencia con los valores que se especifiquen
Sintaxis:<Location + URL-path|URL> ... </Location>
Contexto:server config, virtual host
Estado:Core
Módulo:core
+

Una sección <Location> + aplica las directivas que contiene según la URL de que se + trate. Es parecida a la directiva <Directory>, y tiene que terminar con una + directiva </Location>. Las secciones <Location> se procesan en el orden en que + aparecen en el fichero de configuración, después de leer + las secciones <Directory> y los ficheros + .htaccess, y después de las secciones <Files>.

+ +

Las secciones <Location> + operan completamente fuera del sistema de ficheros. Esto tiene + varias consecuencias. La más importante, es que las + directivas <Location> no deben + usarse para controlar el acceso a ubicaciones del sistema de + ficheros. Como diferentes URLs pueden corresponderse con una misma + ubicación de un sistema de ficheros, tales controles de + acceso pueden ser burlados.

+ +

Cuándo usar <Location>

+ +

Use <Location> para aplicar + las directivas que va a incluir a contenido que está fuera + del sistema de ficheros. Para el contenido que esté en el + sistema de ficheros, use <Directory> y <Files>. Una excepción a esto es el + uso de <Location />, que es un modo fácil + de aplicar una configuración a un servidor entero.

+
+ +

Para todas las peticiones que no provengan de servidores proxy, + la URL de la que se buscan equivalencias es una ruta URL de la + forma /path/. Ningún esquema, nombre de host, + puerto o cadena de consulta puede incluirse. Para peticiones + provenientes de servidores proxy, la URL de la que se buscan + euivalencias es de la forma scheme://servername/path, + y debe incluir el prefijo.

+ +

La URL puede usar caracteres comodín. En una cadena de + caracteres comodín, ? equivale a cualquier + carácter, y * equivale a cualquier secuencia de + caracteres.

+ +

También pueden usarse expresiones regulares extendidas, + con el carácter adicional ~. Por ejemplo:

+ +

+ <Location ~ "/(extra|special)/data"> +

+ +

equivaldrá a las URLs que contengan la subcadena + /extra/data o /special/data. La + directiva <LocationMatch> se comporta de igual modo + que la versión de regex de <Location>.

+ +

El uso de <Location> es + especialmente útil cuando se combina con la directiva + SetHandler. Por ejemplo, para + permitir peticiones de status, pero solo de navegadores que + intenten acceder a foo.com, puede usar:

+ +

+ <Location /status>
+ + SetHandler server-status
+ Order Deny,Allow
+ Deny from all
+ Allow from .foo.com
+ + </Location> +

+ +

Comentarios sobre la barra : /

El + carácter de la barra tiene un significado especial + dependiendo del lugar donde aparece en una URL. Los usuarios + puede estar no estar acostumbrada a que la barra tenga distintos + significados, por ejemplo, en los sistemas de ficheros, varias + barras consecutivas tienen el mismo significado que una sola + barra (por ejemplo, /home///foo es lo mismo que + /home/foo). Para las URL's esto no se cumple. La + directiva <LocationMatch> y la versión de + regex de <Location> + requieren que se especifiquen explícitamente múltiples + barras solo si esa es su intención.

+ +

Por ejemplo, <LocationMatch ^/abc> + podría equivaler a la petición de la URL + /abc pero no a la petición de la URL + //abc. La directiva (no regex) <Location> se comporta de manera similar cuando se + usa para peticiones provenientes de servidores proxy. Sin + embargo, cuando la directiva (no regex) <Location> se usa para peticiones no + provenientes de servidores proxy, a efectos de encontrar + equivalencias, múltiples barras equivaldrán a una + sola. Por ejemplo, si especifica <Location + /abc/def> y la petición es a + /abc//def se producirá equivalencia.

+
+ +

Consulte también

+ +
+
top
+

<LocationMatch> Directiva

+ + + + + + +
Descripción:Aplica las directiva que incluye solo a las URLs que tengan equivalencia con alguna de las expresiones regulares que se especifiquen
Sintaxis:<LocationMatch + regex> ... </LocationMatch>
Contexto:server config, virtual host
Estado:Core
Módulo:core
+

La directiva <LocationMatch> limita la aplicación + de las directivas que incluye a URLs que tengan equivalencia con + alguna de las expresiones regulares que se especifican, de manera + idéntica a como lo hace <Location>. Sin embargo, toma las + expresiones regulares como argumentos en lugar de como una cadena + de caracteres. Por ejemplo:

+ +

+ <LocationMatch "/(extra|special)/data"> +

+ +

equivaldría a las URLs que contengan la subcadena + /extra/data ó /special/data.

+ +

Consulte también

+ +
+
top
+

LogLevel Directiva

+ + + + + + + +
Descripción:Controla la extensión de los mensajes que se almacenan +en el ErrorLog
Sintaxis:LogLevel level
Valor por defecto:LogLevel warn
Contexto:server config, virtual host
Estado:Core
Módulo:core
+

LogLevel especifica el nivel al que se + detallan los errores que se almacenan en los logs de errores + (consulte la directiva ErrorLog). Los niveles + (levels) disponibles son, por orden decreciente:

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
Level Description Example
emerg Emergencias - sistema inutilizable."Un proceso hijo no puede abrir el fichero de lock (lock + file). El programa va a terminar"
alert Debe hacer algo inmediatamente."getpwuid: no pudo determinar el nombre de usuario a partir del uid"
crit Condiciones críticas."socket: No se encontró un socket adecuado, el proceso hijo va a terminar"
error Condiciones de error."Final prematuro de la cabecera del script""
warn Condiciones de advertencia."el proceso hijo 1234 no ha terminado, enviando otra vez + SIGHUP"
notice Condición normal, pero significativa."httpd: interceptada señal SIGBUS, intentando hacer + un volcado de memoria en ..."
info Información."El servidor parece estar ocupado, (puede que necesite incrementar + StartServers, o Min/MaxSpareServers)..."
debug Mensajes de nivel debug"Abriendo el fichero de configuración ..."
+ +

Cuando se especifica un determinado nivel, se escriben en el + log también los mensajes de todos los demás niveles por + encima. Por ejemplo, cuando se especifica LogLevel + info, también se escribirán en el log los + mensajes de los niveles notice y + warn.

+ +

Se recomienda usar, al menos, el nivel crit.

+ +

Por ejemplo:

+ +

+ LogLevel notice +

+ +

Nota

Cuando el fichero log es un fichero + normal y se escriben en el mensajes de nivel + notice, estos mensajes no podrán ser + borrados. Sin embargo, esto no se aplica cuando se usa + syslog.

+
+ +
+
top
+

MaxKeepAliveRequests Directiva

+ + + + + + + +
Descripción:Número de peticiones permitidas en una conexión +persistente
Sintaxis:MaxKeepAliveRequests number
Valor por defecto:MaxKeepAliveRequests 100
Contexto:server config, virtual host
Estado:Core
Módulo:core
+

La directiva MaxKeepAliveRequests limita + el número de peticiones permitidas por conexión cuando + KeepAlive está + activado. Si se especifica el valor 0, el número + de peticiones permitidas es ilimitado. Se recomienda que en esta + directiva se especifique un valor alto para obtener el máximo + rendimiento del servidor.

+ +

Por ejemplo:

+ +

+ MaxKeepAliveRequests 500 +

+ +
+
top
+

NameVirtualHost Directiva

+ + + + + + +
Descripción:Designa una dirección IP para usar hosting virtual basado en nombres
Sintaxis:NameVirtualHost addr[:port]
Contexto:server config
Estado:Core
Módulo:core
+

Es necesario usar la directiva + NameVirtualHost es necesario usarla si + quiere configurar hosts virtuales basados en + nombres.

+ +

Aunque addr puede ser un nombre de host, se + recomienda que use siempre una dirección IP, por ejemplo:

+ +

+ NameVirtualHost 111.22.33.44 +

+ +

Con la directiva NameVirtualHost se + especifica la dirección IP en la cual el servidor + recibirá las peticiones para los hosts virtuales basados en + nombres. Bsta será normalmente la dirección a la cual su + host virtual basado en nombres se resuelve. En los casos en que en + las peticiones las recibe un firewall (cortafuegos) o un proxy y + las redirige a una dirección IP diferente del servidor, debe + especificar la dirección IP del adaptador de red físico + de la máquina que servirá las peticiones. Si tiene + múltiples hosts basados en nombres o múltiples + direcciones, repita la directiva para cada dirección.

+ +

Nota

+

Tenga en cuenta, que el "servidor principal" y cualquier + servidor _default_ nunca + servirán una petición a un dirección IP + NameVirtualHost (a menos que por alguna + razón use NameVirtualHost pero no + especifique ningún VirtualHost para + esa dirección).

+
+ +

De manera opcional puede especificar un número de puerto en + el que debe usarse el host virtual basado en el nombre, por + ejemplo

+ +

+ NameVirtualHost 111.22.33.44:8080 +

+ +

Las direcciones IPv6 deben escribirse entre corchetes, como se + muestra en el siguiente ejemplo:

+ +

+ NameVirtualHost [fe80::a00:20ff:fea7:ccea]:8080 +

+ +

Para recibir peticiones en todas las interfaces de red, puede + usar * como argumento

+ +

+ NameVirtualHost * +

+ +

Argumento de la directiva <VirtualHost>

+

Tenga en cuenta que el argumento de la directiva <VirtualHost> debe coincidir + exactamente con el de la directiva NameVirtualHost.

+ +

+ NameVirtualHost 1.2.3.4
+ <VirtualHost 1.2.3.4>
+ # ...
+ </VirtualHost>
+

+
+ +

Consulte también

+ +
+
top
+

Options Directiva

+ + + + + + + + +
Descripción:Configura las funcionalidades disponibles en un directorio en particular
Sintaxis:Options + [+|-]option [[+|-]option] ...
Valor por defecto:Options All
Contexto:server config, virtual host, directory, .htaccess
Prevalece sobre:Options
Estado:Core
Módulo:core
+

La directiva Options controla qué + funcionalidades del servidor están disponibles en un + directorio en particular.

+ +

En option puede especificar None, en + cuyo caso ninguna funcionalidad adicional estará activada, o + puede especificar una o más de las siguientes opciones:

+ +
+
All
+ +
Todas las opciones excepto MultiViews. Este es + el valor por defecto.
+ +
ExecCGI
+ +
Se permite la ejecución de scripts CGI usando + mod_cgi.
+ +
FollowSymLinks
+ +
+ + El servidor seguirá los enlaces simbólicos en este + directorio +
+

Aunque el servidor siga los enlaces simbólicos, eso + no cambia la ruta usada para encontrar equivalencias en + las secciones <Directory>.

Tenga en cuenta + también que esta opción es ignorada si está + dentro de una sección <Location>.

+ +
Includes
+ +
+ Permite el uso de Server-side includes, del módulo mod_include.
+ +
IncludesNOEXEC
+ +
+ + Permite el uso de Server-side includes, pero #exec cmd + y #exec cgi son desactivados. Aunque es posible + #include virtual (incluir de forma virtual) scripts + CGI desde directorios especificados con ScriptAlias.
+ +
Indexes
+ +
+ Si se produce una petición a una URL que se corresponde con un directorio, + y no hay DirectoryIndex + (por ejemplo, index.html) en ese directorio, + entonces mod_autoindex devolverá una lista con + los contenidos del directorio.
+ +
MultiViews
+ +
+ Se permiten "MultiViews" de contenido negociado + "MultiViews" usando mod_negotiation.
+ +
SymLinksIfOwnerMatch
+ +
El servidor seguirá los enlaces simbólicos en los que el + fichero o directorio final pertenezca al mismo usuario que el + enlace. + +

Nota

Esta opción es ignorada si se pone + dentro de una sección <Location>.
+
+
+ +

Normalmente, si se pueden aplicar múltiples + Options a un directorio, entonces la + más específica se aplica y las demás se ignoran; + las opciones no se fusionan. (Consulte cómo se fusionan las + secciones.) Sin embargo, si todas las opciones en la + directiva Options van precedidas de un + símbolo + o -, las opciones se + fusionan. Cualquier opción precedida de un + se + añade a las opciones en ese momento activas, y las opciones + precedidas de un - se quitan de las activas en ese + momento.

+ +

Por ejemplo, sin ningún símbolo + o + -:

+ +

+ <Directory /web/docs>
+ + Options Indexes FollowSymLinks
+ + </Directory>
+
+ <Directory /web/docs/spec>
+ + Options Includes
+ + </Directory> +

+ +

entoces solo Includes tendrá efecto para el + directorio /web/docs/spec. Sin embargo, si la segunda + directiva Options usara un símbolo + + y otro -:

+ +

+ <Directory /web/docs>
+ + Options Indexes FollowSymLinks
+ + </Directory>
+
+ <Directory /web/docs/spec>
+ + Options +Includes -Indexes
+ + </Directory> +

+ +

entonces las opciones FollowSymLinks e + Includes estarán activas para el directorio + /web/docs/spec.

+ + +

Nota

+

El uso de -IncludesNOEXEC o -Includes + desactiva server-side includes completamente independientemente + de la configuración anterior.

+
+ +

El comportamiento por defecto en ausencia de ninguna + configuración es All.

+ +
+
top
+

Require Directiva

+ + + + + + + +
Descripción:Selecciona qué usuarios autentificados pueden acceder a +un recurso
Sintaxis:Require entity-name [entity-name] ...
Contexto:directory, .htaccess
Prevalece sobre:AuthConfig
Estado:Core
Módulo:core
+

Esta directiva selecciona qué usuarios autentificados pueden + acceder a un recurso. La sintaxis a usar es:

+ +
+
Require user userid [userid] + ...
+
Solo los usuarios mencionados pueden acceder al + recurso.
+ +
Require group group-name [group-name] + ...
+
Solo los usuarios pertenecientes a los grupos mencionados + pueden acceder al recurso.
+ +
Require valid-user
+
Todos los usarios pueden acceder al recurso.
+
+ +

Require debe ser usada de forma conjunta + con las directivas AuthName, + AuthType, y con directivas + como AuthUserFile y + AuthGroupFile (para + definir usuarios y grupos) para funcionar + correctamente. Ejemplo:

+ +

+ AuthType Basic
+ AuthName "Restricted Resource"
+ AuthUserFile /web/users
+ AuthGroupFile /web/groups
+ Require group admin +

+ +

Los controles de acceso que se aplican de esta manera son + efectivos para todos los + métodos. Esto es lo que normalmente se + quiere. Si quiere aplicar controles de acceso solo a + métodos específicos, mientras se dejan otros + métodos sin protección, use la directiva + Require en una sección <Limit>.

+ +

Consulte también

+ +
+
top
+

RLimitCPU Directiva

+ + + + + + + + +
Descripción:Limita el consumo de tiempo de CPU que pueden hacer proceses creados +por procesos hijo de Apache
Sintaxis:RLimitCPU seconds|max [seconds|max]
Valor por defecto:Unset; usa el valor por defecto del sistema operativo
Contexto:server config, virtual host, directory, .htaccess
Prevalece sobre:Todas
Estado:Core
Módulo:core
+

Toma 1 ó 2 parámetros. El primer parámetro + se refiere al límite flexible de recursos para todos los + procesos y el segundo parámetro especifica el límite + máximo de recursos. Cada uno de los parámetros puede ser + un número, ó max para indicarle al servidor que + el límite debe fijarse al máximo permitido por la + configuración del sistema operativo. Para elevar el + límite máximo de recursos es necesario que se esté + ejecutando el servidor como ususario root, o estar en + la fase inicial del arranque.

+ +

Esto se aplica a procesos nacidos de procesos hijo de Apache + que están sirviendo peticiones, no a los procesos hijo de + Apache propiamente dichos. Esto incluye a los scripts CGI y a los + comandos de ejecución SSI, pero no a procesos nacidos del + proceso padre Apache tales como ficheros de registro + redireccionados (piped logs).

+ +

Los límites de consumo de tiempo de la CPU se expresan en + segundos por proceso.

+ +

Consulte también

+ +
+
top
+

RLimitMEM Directiva

+ + + + + + + + +
Descripción:Limita el consumo de memoria que pueden hacer procesos creados por procesos hijo de Apache
Sintaxis:RLimitMEM bytes|max [bytes|max]
Valor por defecto:Unset; usa el valor por defecto del sistema operativo
Contexto:server config, virtual host, directory, .htaccess
Prevalece sobre:Todas
Estado:Core
Módulo:core
+

Toma 1 ó 2 parámetros. El primer parámetro + especifica el límite flexible de recursos para todos los + procesos y el segundo parámetro especifica el límite + máximo de recursos. Cada uno de los parámetros puede ser + un número, ó max para indicarle al servidor que + el límite debe fijarse al máximo permitido por la + configuración del sistema operativo. Para elevar el + límite máximo de recursos es necesario que se esté + ejecutando el servidor como ususario root, o estar en + la fase inicial del arranque.

+ +

Esto se aplica a procesos nacidos de procesos hijo de Apache + que están sirviendo peticiones, no a los procesos hijo de + Apache propiamente dichos. Esto incluye a los scripts CGI y a los + comandos de ejecución SSI, pero no a procesos nacidos del + proceso padre Apache tales como ficheros de registro + redireccionados (piped logs).

+ +

Los límites de consumo de memoria se expresan en bytes por + proceso.

+ +

Consulte también

+ +
+
top
+

RLimitNPROC Directiva

+ + + + + + + + +
Descripción:Limita el número de procesos que pueden crearse por parte de +procesos creados por procesos hijo de Apache
Sintaxis:RLimitNPROC number|max [number|max]
Valor por defecto:Unset; usa el valor por defecto del sistema operativo
Contexto:server config, virtual host, directory, .htaccess
Prevalece sobre:Todas
Estado:Core
Módulo:core
+

Toma 1 ó 2 parámetros. El primer parámetro + especifica el límite flexible de recursos para todos los + procesos y el segundo parámetro especifica el límite + máximo de recursos. Cada uno de los parámetros puede ser + un número, ó max para indicarle al servidor que + el límite debe fijarse al máximo permitido por la + configuración del sistema operativo. Para elevar el + límite máximo de recursos es necesario que se esté + ejecutando el servidor como usuario root, o estar en + la fase inicial del arranque.

+ +

Esto se aplica a procesos nacidos de la división de + procesos hijo de Apache que están sirviendo peticiones, no a + los procesos hijo de Apache propiamente dichos. Esto incluye a los + scripts CGI y a los comandos de ejecución SSI, pero no a procesos + nacidos de la división del proceso padre Apache tales como + ficheros de registro + redireccionados (piped logs).

+ +

Limita el número de procesos por usuario.

+ +

Nota

Si los procesos CGI + no están siendo ejecutados por + identificadores de usuario diferentes del identificador de + usuario que está ejecutando el servidor web, esta directiva + limitará el número de procesos que el servidor puede + crear. Como resultado de esta situación, en el + error_log aparecerán mensajes del tipo + cannot fork.

+
+ +

Consulte también

+ +
+
top
+

Satisfy Directiva

+ + + + + + + + + +
Descripción:Interacción entre el control de acceso basado en host +y la autentificación de usuarios
Sintaxis:Satisfy Any|All
Valor por defecto:Satisfy All
Contexto:directory, .htaccess
Prevalece sobre:AuthConfig
Estado:Core
Módulo:core
Compatibilidad:Influenciada por <Limit> y <LimitExcept> en las versiones de Apache 2.0.51 y +posteriores
+

Especifica la política de acceso a seguir cuando se usan tanto + Allow como Require. El parámetro puede ser + All o Any. Esta directiva es solo útil + si se va restringir el acceso a un área concreta con un nombre de + usuario/contraseña y dirección del cliente. En este caso + el comportamiento por defecto (All) es para requerir + que el cliente pase la restricción referente a la dirección + e introduzca un nombre de usuario y contraseña + válidos. Con la opción Any el cliente podrá acceder + si cumple la restricción referente a la dirección o si introduce un + nombre de usuario y contraseñas válidos. Esto puede usarse para + restringir el acceso a una zona con una contraseña, pero permitir + a los clientes de algunas direcciones en concreto que accedan sin + tener que introducir contraseña alguna.

+ +

Por ejemplo, si quiere permitir que todo el mundo tenga acceso + total a su intranet o a una parte de si sitio web, pero requerir que + los visitantes de fuera de su intranet introduzcan una + contraseña, puede usar una configuración similar a la + siguiente:

+ +

+ Require valid-user
+ Allow from 192.168.1
+ Satisfy Any +

+ +

A partir de la versión de Apache 2.0.51, puede limitarse + la aplicación de las directivas + Satisfy a determinados mótodos en + particular mediante secciones <Limit> y <LimitExcept>.

+ + + +

Consulte también

+ +
+
top
+

ScriptInterpreterSource Directiva

+ + + + + + + + + +
Descripción:Técnica para ubicar el intérprete de scripts CGI's
Sintaxis:ScriptInterpreterSource Registry|Registry-Strict|Script
Valor por defecto:ScriptInterpreterSource Script
Contexto:server config, virtual host, directory, .htaccess
Prevalece sobre:FileInfo
Estado:Core
Módulo:core
Compatibilidad:Solo sistemas Windows; la opció +Registry-Strict está disponible en las versiones de +Apache 2.0 y posteriores
+

Esta directiva se usa para controlar la manera que Apache + encuentra el intérprete usado para ejecutar scripts CGI. La + configuración por defecto es Script. Esto hace que + Apache use el intérprete que aparece en la primera línea, la que + empieza por #!) en el script. En los sistemas Win32 + esta línea tiene un aspecto similar a:

+ +

+ #!C:/Perl/bin/perl.exe +

+ +

o, si perl está en el PATH, + simplemente:

+ +

+ #!perl +

+ +

Usar ScriptInterpreterSource Registry hará + que se busque en el Registro de Windows, en + HKEY_CLASSES_ROOT con la extensión del fichero + de script (por ejemplo, .pl) como clave de + búsqueda. El comando definido por la subclave del registro de + Windows Shell\ExecCGI\Command o, si esta no existe, + por la subclave Shell\Open\Command se usa para abrir + el script. Si no se encuentra ningún resutlado, Apache + recurre al comportamiento de la opción + Script.

+ +

Seguridad

Tenga cuidado + cuando use ScriptInterpreterSource Registry con + ScriptAlias para + directorios, porque Apache intentará ejecutar + cada fichero dentro de ese directorio. Lo + especificado en Registry puede causar llamadas + indeseadas a programas que normalmente no se ejecutan. Por + ejemplo, el programa por defecto para abrir ficheros + .htm en la mayoría de los sistemas Windows es + Microsoft Internet Explorer, entonces cualquier petición HTTP + de un fichero .htm que exista dentro del script del + directorio hará que el ejecute de fondo el navegador en el + servidor. Con esto el servidor se bloqueará en más o + menos un minuto.

+
+ +

La opción Registry-Strict que es nueva en + Apache 2.0 hace lo mismo que Registry pero usa solo + la subclave Shell\ExecCGI\Command. La clave + ExecCGI no es de uso común. Debe ser configurada + manualmente en el registro de Windows y por tanto previene la + ejecución accidental de procesos en su sistema.

+ +
+
top
+

ServerAdmin Directiva

+ + + + + + +
Descripción:Dirección de email que el servidor incluye en los +mensajes de error que se envían al cliente
Sintaxis:ServerAdmin email-address
Contexto:server config, virtual host
Estado:Core
Módulo:core
+

ServerAdmin especifica la dirección de + e-mail que el servidor incluye en cualquier mensaje de error que + envía al cliente.

+ +

Sería conveniente tener una dirección de email solo para esto, por ejemplo

+ +

+ ServerAdmin www-admin@foo.example.com +

+

ya que los usuarios no siempre mencionan que están hablando + del servidor!

+ +
+
top
+

ServerAlias Directiva

+ + + + + + +
Descripción:Nombres alternativos usados para un host cuando se +intentan encontrar equivalencias a hosts virtuales basados en el +nombre
Sintaxis:ServerAlias hostname [hostname] ...
Contexto:virtual host
Estado:Core
Módulo:core
+

ServerAlias especifica los nombres + alternativos para un host, para usarlo con hosts virtuales basados en el + nombre.

+ +

+ <VirtualHost *>
+ ServerName example.com
+ ServerAlias example.com server2
+ # ...
+ </VirtualHost> +

+ +

Consulte también

+ +
+
top
+

ServerName Directiva

+ + + + + + + +
Descripción:Nombre de host y número de puerto que el servidor usa +para identificarse
Sintaxis:ServerName fully-qualified-domain-name[:port]
Contexto:server config, virtual host
Estado:Core
Módulo:core
Compatibilidad:En la versión 2.0, esta directiva sustituye la + funcionalidad de la direciva Port de la + versión 1.3.
+

La directiva ServerName especifica el + nombre de host y el puerto que usa el servidor para + identificarse. Esto se usa cuando se hace redirección de URLs. Por + ejemplo, si el nombre de la maquina del servidor web es + simple.example.com, pero el la maquina también tiene + el alias DNS www.example.com y quiere que el servidor + web se identifique así, debe usar la siguiente directiva:

+ +

+ ServerName www.example.com:80 +

+ +

Si no especifa ServerName, entonces el + servidor intentará deducir en nombre de host haciendo una + busqueda reversa en la dirección IP. Si no se especifica + ningún puerto en ServerName, entonces + el servidor usará el puerto para las peticiones + entrantes. Para disfrutar de la máxima fiabilidad y + predictibilidad, debe especificar explicitamente un nombre de host + y un puerto usando la directiva + ServerName.

+ +

Si está usando hosts + virtuales basados en el nombre, la directiva + ServerName dentro de una sección <VirtualHost> especifica + qué nombre de host debe aparecer en la cabecera de petición + Host: para coincidir con ese host virtual.

+ +

Consulte la descripción de la directiva UseCanonicalName para configuraciones + que determinan si URLs autoreferenciadas (por ejemplo, por el + módulo mod_dir module) se referirán al puerto + especificado, o al número de puerto dado en la petición del + cliente. +

+ +

Consulte también

+ +
+
top
+

ServerPath Directiva

+ + + + + + +
Descripción:URL que se usará para hosts virtuales basados en +nombre que son accedidos con un navegador incompatible
Sintaxis:ServerPath URL-path
Contexto:virtual host
Estado:Core
Módulo:core
+

The ServerPath directive sets the legacy + URL pathname for a host, for use with name-based virtual hosts.

+ +

Consulte también

+ +
+
top
+

ServerRoot Directiva

+ + + + + + + +
Descripción:Directorio base de la instalación del servidor
Sintaxis:ServerRoot directory-path
Valor por defecto:ServerRoot /usr/local/apache
Contexto:server config
Estado:Core
Módulo:core
+

La directiva ServerRoot especifica el + directorio en el que ha sido instalado el servidor. Normalmente + contendrá los subdirectorios conf/ y + logs/. Las rutas que se especifican en otras + directivas (por ejemplo en Include o LoadModule) se toman como relativas a + este directorio.

+ +

Example

+ ServerRoot /home/httpd +

+ + +

Consulte también

+ +
+
top
+

ServerSignature Directiva

+ + + + + + + + +
Descripción:Configura el pie de página en documentos generados +por el servidor
Sintaxis:ServerSignature On|Off|EMail
Valor por defecto:ServerSignature Off
Contexto:server config, virtual host, directory, .htaccess
Prevalece sobre:All
Estado:Core
Módulo:core
+

La directiva ServerSignature permite la + configuración de un pie de página que se + añadirá a documentos generados por el sevidor (mensajes + de error, listado de directorios generados por + mod_proxy, salida de + mod_info...). La razón por la que puede no + querer añadir este pie de página, es que en una cadena + de proxies, el usuario a menudo no tiene posibilidad de establecer + cual de los servidores encadenados ha retornado un mensaje de + error.

+ +

Esta directiva usa por defecto el valor Off, que + suprime la generación del pie de página (y por tanto, es + compatible con el comportamiento de Apache 1.2 y las versiones + anteriores). Si usa el valor On simplemte se + añade una línea con el número de versión y el + valor de ServerName para el + host virtual que está respondiendo la petición, y el + valor EMail crea las referencias adicionales + "mailto:" a lo especificado en la directiva ServerAdmin.

+ +

En las versiones 2.0.44 y posteriores, los detalles del número + de la versión del servidor son controlados por la directiva + ServerTokens.

+ +

Consulte también

+ +
+
top
+

ServerTokens Directiva

+ + + + + + + +
Descripción:Configura la cabecera de respuesta HTTP +Server
Sintaxis:ServerTokens Major|Minor|Min[imal]|Prod[uctOnly]|OS|Full
Valor por defecto:ServerTokens Full
Contexto:server config
Estado:Core
Módulo:core
+

Esta directiva controla si el campo Server de las + cabeceras de las respuestas que se envían de vuelta a los clientes + incluye una descripción del sistema operativo genérico del + servidor así como información sobre los modulos compilados en el + servidor.

+ +
+
ServerTokens Prod[uctOnly]
+ +
El servidor envía (por ejemplo): Server: + Apache
+ +
ServerTokens Major
+ +
El servidor envía (por ejemplo): Server: + Apache/2
+ +
ServerTokens Minor
+ +
El servidor envía (por ejemplo): Server: + Apache/2.0
+ +
ServerTokens Min[imal]
+ +
El servidor envía (por ejemplo): Server: + Apache/2.0.41
+ +
ServerTokens OS
+ +
El servidor envía (por ejemplo): Server: Apache/2.0.41 + (Unix)
+ +
ServerTokens Full (or not specified)
+ +
El servidor envía (por ejemplo): Server: Apache/2.0.41 + (Unix) PHP/4.2.2 MyMod/1.2
+
+ +

Esta configuración se aplica al servidor entero, y no puede ser + activada o desactivada para unos hosts virtuales sí y para otros + no.

+ +

En las versiones posteriores a la 2.0.44, esta directiva + también controla la información especificada en la directiva + ServerSignature.

+ +

Consulte también

+ +
+
top
+

SetHandler Directiva

+ + + + + + + + +
Descripción:Hace que todos los ficheros que correspondan con el valor +especificado sean procesados obligatoriamente por un +handler
Sintaxis:SetHandler handler-name|None
Contexto:server config, virtual host, directory, .htaccess
Prevalece sobre:FileInfo
Estado:Core
Módulo:core
Compatibilidad:Trasladado al núcleo del servidor en Apache +2.0
+

Cuando se usa en un fichero .htaccess o en una + sección <Directory> r <Location>, esta directiva hace que todos + los ficheros cuyo nombre tenga equivalencia con el valor que + especifica sean tratados por el handler dado en + handler-name. Por ejemplo, si tiene un directorio cuyo + contenido quiere que sea tratado como as fichero de reglas de + mapas de imágenes, independientemente de las extensiones, + puede poner lo siguiente en un fichero .htaccess en + ese directorio:

+ +

+ SetHandler imap-file +

+ +

Otro ejemplo: si quiere que el servidor despliegue un resumen + de su estado cuando se llame a una URL de + http://servername/status, puede poner lo siguiente en + el fichero httpd.conf:

+ +

+ <Location /status>
+ + SetHandler server-status
+ + </Location> +

+ +

Puede evitar que se aplique lo especificado anteriormente en + una directiva SetHandler usando el valor + None.

+ +

Consulte también

+ +
+
top
+

SetInputFilter Directiva

+ + + + + + + +
Descripción:Especifica los filtros que procesarán las peticiones de +los clientes y el contenido de peticiones POST
Sintaxis:SetInputFilter filter[;filter...]
Contexto:server config, virtual host, directory, .htaccess
Prevalece sobre:FileInfo
Estado:Core
Módulo:core
+

La directiva SetInputFilter espcifica el + filtro o filtros que procesarán las peticiones de los + clientes y el contenido de peticiones POST cuando son recibidas + por el servidor. El filtro o filtros especificados en esta + directiva se aplican además de los definidos en otras partes, + incluyendo los especificados en la directiva AddInputFilter.

+ +

Si se especifica más de un filtro, deben separarse con puntos y + comas en el orden en que deban procesar los contenidos.

+ +

Consulte también

+ +
+
top
+

SetOutputFilter Directiva

+ + + + + + + +
Descripción:Especifica los filtros que procesarán las respuestas del +servidor
Sintaxis:SetOutputFilter filter[;filter...]
Contexto:server config, virtual host, directory, .htaccess
Prevalece sobre:FileInfo
Estado:Core
Módulo:core
+

La directiva SetOutputFilter especifica + los filtros se usarán para procesar las respuestas del servidor + antes de enviarlas al cliente. Esto es además de los filtros + definidos en otras partes, incluidos los de la directiva + AddOutputFilter.

+ +

Por ejemplo, la siguiente configuración procesará todos los + archivos en el directorio /www/data/ con server-side + includes.

+ +

+ <Directory /www/data/>
+ + SetOutputFilter INCLUDES
+ + </Directory> +

+ +

Si se especifica más de un filtro, deben separarse con puntos y + comas en el orden en que deban procesar los contenidos.

+ +

Consulte también

+ +
+
top
+

TimeOut Directiva

+ + + + + + + +
Descripción:Cantidad de tiempo que el servidor esperará para que +ocurran determinados eventos antes de cerrar una +petición
Sintaxis:TimeOut seconds
Valor por defecto:TimeOut 300
Contexto:server config
Estado:Core
Módulo:core
+

La directiva TimeOut define ahora la + cantidad de tiempo que Apache esperará para tres cosas:

+ +
    +
  1. La cantidad de tiempo que tarda en recibir una + petición GET.
    2. + +
  2. La cantidad de tiempo entre la recepción de paquetes TCP + packets en una petición POST o PUT.
    3. + +
  3. La cantidad de tiempo entre ACKs en transmisiones de + paquetes TCP en las respuestas.
    4. +
+ +

Lo planeado es hacer configurable por separado cada una de + estas cosas. La cantidad de tiempo por defecto de 1200 usada antes + de la versión 1.2, ha sido reducida hasta 300, que es en la mayor + parte de las situaciones más de lo necesario. El tiempo usado por + defecto no es menor porque puede que haya alguna parte del código + en que el contador de tiempo no se pone a cero como debería cuando + se envía un paquete.

+ +
+
top
+

UseCanonicalName Directiva

+ + + + + + + +
Descripción:Configura la forma en que el servidor determina su propio +nombre u puerto
Sintaxis:UseCanonicalName On|Off|DNS
Valor por defecto:UseCanonicalName On
Contexto:server config, virtual host, directory
Estado:Core
Módulo:core
+

En muchas ocasiones, Apache tiene que construir una URL + autoreferenciada -- esto es, una URL que se refiere de + vuelta al mismo servidor. Con UseCanonicalName On + Apache usará el nombre de host y puerto que estén especificados en + la directiva ServerName para + construir el nombre canónico del servidor. Este nombre se usa en + todas las URLs autoreferenciadas, y para los valores de + SERVER_NAME y SERVER_PORT en los + CGIs.

+ +

Con UseCanonicalName Off Apache formará las + URLs autoreferenciadas usando el nombre de host y puerto + suministrados por el cliente. Si se ha suministrado esa + información (si no se ha suministrado, se usará el + nombre canónico, tal y como se ha definido arriba). Estos + valores son los mismos que se usan para implementar hosting virtual basado en + nombres, y están disponibles con los mismos clientes. Las + variables de CGI SERVER_NAME y + SERVER_PORT se construirán con la + información suministrada por los clientes.

+ +

Un ejemplo de donde esto puede ser útil es en un servidor de + una intranet, donde los usuarios se conectan a la máquina usando + nombres cortos como www. Se dará cuenta de que si los + usuarios teclean un nombre corto, y una URL que es un directorio, + tal como http://www/splat, sin una barra al + final entonces Apache los rediccionará a + http://www.domain.com/splat/. Si tiene la + autenfificación activada, esto hará que el usuario se tenga que + autentificar dos veces (una para www y otra para + www.domain.com -- consulte las + preguntas más frecuentes sobre este asunto para obtener más + información). Pero si especifica el valor Off en + la directiva UseCanonicalName, entonces + Apache redireccionará a http://www/splat/.

+ +

Hay una tercera opción, UseCanonicalName DNS, para + el caso en que se usa hosting virtual masivo basado en IP para + soportar clientes antiguos que no envían la cabecera + Host:. Con esta opción Apache hace una busqueda de + DNS reversa en la dirección IP del servidor al que el cliente se + conectó para hacer funcionar las URLs autoreferenciadas.

+ +

Advertencia

+ +

Si los CGIs asumen los valores de SERVER_NAME, + puede que no funcionen con esta opción. El cliente es + esencialmente libre de dar cualquier valor que quiera como nombre + de host. Pero si el CGI solo usa SERVER_NAME para + constrir URLs autoreferenciadas, entonces no debe haber ningún + problema.

+
+ +

Consulte también

+ +
+
top
+

<VirtualHost> Directiva

+ + + + + + +
Descripción:Contiene las directivas que se aplican solo a un nombre +de host específico o dirección IP
Sintaxis:<VirtualHost + addr[:port] [addr[:port]] + ...> ... </VirtualHost>
Contexto:server config
Estado:Core
Módulo:core
+

<VirtualHost> y + </VirtualHost> se usan para incluir un grupo de + directivas que se aplicarán solo a un host virtual en + particular. Cualquier directiva que esté permitido usar en un + contexto virtual host puede usarse. Cuando el servidor recibe una + petición de un documento de un host virtual en concreto, usa las + directivas de configuración incluidas en la sección <VirtualHost>. Addr puede + ser:

+ +
    +
  • La dirección IP del host virtual;
    • + +
  • Un nombre de dominio completo para la dirección IP del host + virtual;
    • + +
  • El carácter *, el cual puede usarse en + combinación con NameVirtualHost * para que + equivalga a todas las direcciones IP; o
    • + +
  • La cadena de caracteres _default_, que se usa + solo con hosting virtual IP para detectar direcciones IP sin + emparejar.
    • +
+ +

Ejemplo

+ <VirtualHost 10.1.2.3>
+ + ServerAdmin webmaster@host.foo.com
+ DocumentRoot /www/docs/host.foo.com
+ ServerName host.foo.com
+ ErrorLog logs/host.foo.com-error_log
+ TransferLog logs/host.foo.com-access_log
+ + </VirtualHost> +

+ + +

Las direcciones IPv6 deben especificarse entre corchetes porque + el número de puerto opcional no podría determinarse si no se hace + así. Un ejemplo de dirección IPv6 se mustra aquí abajo:

+ +

+ <VirtualHost [fe80::a00:20ff:fea7:ccea]>
+ + ServerAdmin webmaster@host.example.com
+ DocumentRoot /www/docs/host.example.com
+ ServerName host.example.com
+ ErrorLog logs/host.example.com-error_log
+ TransferLog logs/host.example.com-access_log
+ + </VirtualHost> +

+ +

Cada host virtual se corresponde con una dirección IP + diferente, un número de puerto diferente o un nombre de host + diferente para el servidor, en el primer caso la máquina del + servidor debe estar configurada para aceptar paquetes IP para + múltiples direcciones. (Si la máquina no tiene múltiples infaces + de red, entonces esto puede conseguirse con el comando + ifconfig alias -- si su sistema operativo lo + soporta).

+ +

Nota

El uso de <VirtualHost> no afecta + a las direcciones en las que escucha Apache. Puede que necesite + asegurarse de que Apache está escuchando en la dirección correcta + usando Listen.

+
+ +

Cuando se usa hosting virtual basado en IP, puede + especificarse el nombre especial _default_, en cuyo + caso, este host virtual equivaldrá a cualquier dirección IP que no + esté especificamente listada en otro host virtual. En ausencia de + un host virtual _default_ el server config + "principal", consistente en todas las definiciones fuera de una + sección VirtualHost, se usa cuando la IP no coincide con ninguna. + (Pero tenga en cuenta que cualquier dirección IP que equivalga a + la directiva NameVirtualHost + no usará ni el server config "principal" ni el host virtual + _default_ virtual host. Consulte la documentación de + hosting virtual basado en + nombres para obtener más información.)

+ +

Puede especificar :port para cambiar el puerto + de equivalencia. Si no especifica ninguno, entonces por defecto se + usa el mismo puerto de la directiva Listen mas reciente del servidor + principal. También puede especificar :* para hacer + coincidir con todos los puertos en esa dirección. (Esto se + recomienda cuando se usa con _default_.)

+ +

Seguridad

+

Consulte la documentación de consejos de seguridad para + obtener más información sobre por qué pone en riesgo la seguridad + si en el directorio donde almacena los archivos log tiene permisos + de escritura alguien que no sea el usuario que inicia el + servidor.

+
+ +

Consulte también

+ +
+
+
+

Idiomas disponibles:  de  | + en  | + es  | + ja 

+
+ \ No newline at end of file diff --git a/docs/manual/mod/core.html.ja.euc-jp b/docs/manual/mod/core.html.ja.euc-jp index bd062b88212..4e5541028b6 100644 --- a/docs/manual/mod/core.html.ja.euc-jp +++ b/docs/manual/mod/core.html.ja.euc-jp @@ -23,6 +23,7 @@

Available Languages:  de  |  en  | + es  |  ja 

This translation may be out of date. Check the @@ -3192,6 +3193,7 @@ Apache

Available Languages:  de  |  en  | + es  |  ja 

+
Esta traducción podría estar + obsoleta. Consulte la versión en inglés de la + documentación para comprobar si se han producido cambios + recientemente.

Esta página contiene toda la documentación sobre los programas ejecutables incluidos en el servidor Apache.

diff --git a/docs/manual/programs/index.xml b/docs/manual/programs/index.xml index c5c02fbc114..8498a48d9b7 100644 --- a/docs/manual/programs/index.xml +++ b/docs/manual/programs/index.xml @@ -63,6 +63,10 @@
Create and update user authentication files for digest authentication
+
htdbm
+ +
Manipulate DBM password databases.
+
htpasswd
Create and update user authentication files for basic diff --git a/docs/manual/programs/index.xml.es b/docs/manual/programs/index.xml.es index d7d407e848c..4aa1da56d13 100644 --- a/docs/manual/programs/index.xml.es +++ b/docs/manual/programs/index.xml.es @@ -1,7 +1,7 @@ - + + + + + + + +