Apache Версия 2.0 Сервера HTTP
Description: | Распределенная Авторская разработка и Versioning ( WebDAV ) функциональные возможности |
---|---|
Status: | расширение |
Module Identifier: | dav_module |
Source File: | mod_dav.c |
этот модуль обеспечивает класс 1 и класс 2 WebDAV ('Распределенная Авторская разработка на основе сети и Versioning') функциональные возможности для Apacheа. Это расширение к протоколу HTTP позволяет создавать, перемещать, копировать, и удалять ресурсы и собрания на отдаленном сервере сети.
позволять
mod_dav
, добавьте следующий к контейнеру в вашем
httpd.conf
файл:
Dav On
это позволяет поставщику системы файла Союза американских ветеранов войны, который осуществлен
mod_dav_fs
модуль. Поэтому, тот модуль должен быть собран в сервер или загружен во времени выполнения, используя
LoadModule
директива.
кроме того, местоположение для базы данных замка Союза американских ветеранов войны должно быть определено в глобальной секции вашего
httpd.conf
файл используя
DavLockDB
директива:
DavLockDB /usr/local/apache2/var/DavLock
справочник, содержащий файл базы данных замка должен быть перезаписываемым
User
и
Group
под которым бежит Apache.
Вы можете желать добавить a
<Limit>
пункт в
<Location>
директива, чтобы ограничить доступ к позволенным Союз американских ветеранов войны местоположениям. Если Вы хотите установить максимальное количество байтов, которые клиент Союза американских ветеранов войны может послать при одном запросе, Вы должны использовать
LimitXMLRequestBody
директива. "Нормальное"
LimitRequestBody
директива не имеет никакого эффекта на запросы Союза американских ветеранов войны.
DavLockDB /usr/local/apache2/var/DavLock
<Location /foo>
Dav On
AuthType Basic
AuthName DAV
AuthUserFile user.passwd
<LimitExcept GET OPTIONS>
require user admin
</LimitExcept>
</Location>
mod_dav
является потомком Грэга Стеина
mod_dav for Apache 1.3
. больше информации о модуле доступно от того участка.
так как методы доступа Союза американских ветеранов войны позволяют отдаленным клиентам управлять файлами на сервере, Вы должны взять специфическую заботу, чтобы уверить, что ваш сервер является безопасным перед предоставлением возможности
mod_dav
.
любое местоположение на сервере, где Союзу американских ветеранов войны позволяют, должно быть защищено установлением подлинности. Использование Базовой аутентификации HTTP не рекомендуется. Вы должны использовать по крайней мере Установление подлинности Обзора HTTP, которое обеспечивается
mod_auth_digest
модуль. Почти все клиенты WebDAV поддерживают этот опознавательный метод. Альтернатива - Базовая аутентификация по
SSL
позволенная связь.
для
mod_dav
чтобы управлять файлами, должно быть в состоянии написать справочникам и файлам под его контролем, используя
User
и
Group
под которым Apache петляет созданный, будет также принадлежать этому
User
и
Group
. поэтому важно управлять доступом к этому счету. Склад Союза американских ветеранов войны считают частным к Apacheу; изменение файлов вне Apacheа (например использование ПРОГРАММЫ ПЕРЕДАЧИ ФАЙЛОВ или инструментов уровня файловой системы) нельзя позволить.
mod_dav
может быть подчиненным различным видам нападений опровержения-обслуживания.
LimitXMLRequestBody
директива может использоваться, чтобы ограничить количество памяти, потребляемой в парсинге больших запросов Союза американских ветеранов войны.
DavDepthInfinity
директива может использоваться, чтобы предотвратить
PROPFIND
запросы на очень большом складе от потребления больших количеств памяти. Другое возможное нападение опровержения-обслуживания вовлекает клиента, просто заполняющего все доступное дисковое пространство со многими большими файлами. Нет никакого прямого способа предотвратить это в Apacheе, таким образом Вы должны избежать давать доступ Союза американских ветеранов войны к недоверяемым пользователям.
один общий запрос состоит в том, чтобы использовать
mod_dav
управлять динамическими файлами (подлинники PHP, подлинники CGI, и т.д). Это трудно потому что a
GET
запрос будет всегда управлять подлинником, вместо того, чтобы загрузить его содержание. Один способ избегать этого состоит в том, чтобы нанести на карту два различных URL к содержанию, один из которых будет управлять подлинником, и один из которых позволит этому быть загруженным и управляться с Союзом американских ветеранов войны.
Alias /phparea /home/gstein/php_files
Alias /php-source /home/gstein/php_files
<Location /php-source>
DAV On
ForceType text/plain
</Location>
с этой установкой,
http://example.com/phparea
может использоваться, чтобы получить доступ к продукции подлинников PHP, и
http://example.com/php-source
может использоваться с клиентом Союза американских ветеранов войны, чтобы управлять ими.
Description: | Позволить WebDAV HTTP методы |
---|---|
Syntax: |
Dav On|Off|
provider-name
|
Default: |
Dav Off
|
Context: | справочник |
Status: | расширение |
Module: | mod_dav |
использование
Dav
директива, чтобы позволить WebDAV HTTP методы для данного контейнера:
<Location /foo>
Dav On
</Location>
ценность
On
является фактически псевдонимом для поставщика по умолчанию
filesystem
которому служат
mod_dav_fs
модуль. Отметьте, это, как только Вам позволили Союзу американских ветеранов войны для некоторого местоположения, этого
не может
быть инвалиды для подместоположений. Для полной конфигурации пример взглянули на
section above
.
Description: | Позволить PROPFIND, Глубина: запросы Бесконечности |
---|---|
Syntax: |
DavDepthInfinity on|off
|
Default: |
DavDepthInfinity off
|
Context: | сервер config, действительный хозяин, справочник |
Status: | расширение |
Module: | mod_dav |
использование
DavDepthInfinity
директива, чтобы позволить обработку
PROPFIND
запросы, содержащие удар головой 'Глубина: Бесконечность'. Поскольку этот тип запроса мог составить нападение опровержения-обслуживания, по умолчанию это не позволяет.
Description: | минимальное время сервер держит замок на ресурсе Союза американских ветеранов войны |
---|---|
Syntax: |
DavMinTimeout
seconds
|
Default: |
DavMinTimeout 0
|
Context: | сервер config, действительный хозяин, справочник |
Status: | расширение |
Module: | mod_dav |
когда клиент просит замок ресурса Союза американских ветеранов войны, это может также определить время, когда замок будет автоматически удален сервером. Эта ценность - только запрос, и сервер может игнорировать это или сообщать клиенту произвольной ценности.
использование
DavMinTimeout
директива, чтобы определить, в секундах, минимальный перерыв замка, чтобы возвратиться к клиенту. Неплатежи Папок Сети Microsoft к перерыву 120 секунд;
DavMinTimeout
может отвергнуть это к более высокой ценности (как 600 секунд), чтобы уменьшить шанс на клиента, теряющего замок, должный передать время ожидания.
<Location /MSWord>
DavMinTimeout 600
</Location>