Apache20 模块初步研究.doc

Apache 2.0 模块初步研究核心模块和MPM模块core主要功能：核心，必须包括相关指令：/docs-2.0/mod/core.html推荐方式：必须编译进Apache。指令较多，需要多试验和学习mpm_common主要功能：被MPM执行的一组指令。相关指令：/docs-2.0/mod/mpm_common.html推荐方式：还不知道如何处理，以前的试验中并没有遇到过。指令较多，对于可配置和可维护性具有很强的帮助。基础模块mod_access主要功能：提供基于主机名、IP地址或者其他客户端请求的访问控制相关指令： 一个目录的访问控制设置，可以由一个.htaccess文件完成 基于文件名的访问控制 基于URL的访问控制推荐方式：DSOmod_actions主要功能：基于媒体类型请求执行CGI脚本相关指令： Action定义特定媒体类型（可以根据扩展名或者MIME类型）请求触发激活特定的CGI程序 Script根据特定的请求方法（如GET，PUT等）激活特定的CGI程序AddHandler my-file-type .xyzAction my-file-type /cgi-bin/program.cgiScript PUT /bob/put.cgi推荐方式：没有特殊要求，不建议使用mod_alias主要功能：提供主机文件系统目录映射和URL重定向功能，如DocumentRoot为/here，如果要使用/there目录就可以用该模块实现。相关指令： Alias用户可以访问DocumentRoot外的内容 ScriptAlias把DocumentRoot外的目录作为cgi脚本目录 ScriptAliasMatch和ScripAlias功能类型，但是提供正则表达式匹配功能ScriptAlias /cgi-bin/ /web/cgi-bin/ScriptAliasMatch /cgi-bin(.*) /usr/local/apache/cgi-bin$1推荐方式：没有特殊要求，不建议使用mod_asis主要功能：传送只包含HTTP头的文件。在服务器返回一些3类型的响应码时需要使用相关指令：AddHandler send-as-is asis推荐方式：没有特殊要求，不建议使用mod_auth主要功能：提供基于文本文件方式控制的HTTP基础认证功能，同样提供HTTP基本认证功能，mod_auth_dbm是基于数据库实现的，更有可扩展性，但是一般没有必要。由于HTTP基础认证不安全，如果有认证需求，建议使用摘要认证mod_auth_digest相关指令：参考apache网站推荐方式：建议把本模块和mod_auth_digest编译成DSO，但是可以不加载。mod_auth_anon主要功能：提供匿名ftp服务类似的功能，也就是说用户提供用户名anonymous和一个Email地址即可访问需要认证的目录和内容，对Email地址有日志记录。相关指令：参考apache网站推荐方式：没什么大用处，不建议使用mod_auth_dbm/digest/ldap主要功能：提供数据库和LDAP方式的认证信息存放和管理，提供摘要认证功能 相关指令：参考apache网站推荐方式：digest模块编译成dso，其他不要mod_autoindex主要功能：提供目录列表功能相关指令：参考apache网站推荐方式：模块编译成dso，由于安全性原因不加载。寻找默认页面功能即DirectoryIndex指令，是mod_dir模块的功能。mod_cern_meta主要功能：仿效CERN欧洲粒子物理研究所(European Organization for Nuclear Research)元文件，提供mod_asis类似功能相关指令：参考apache网站推荐方式：不推荐。mod_cgi/cgid主要功能：执行CGI脚本功能。前者用于进程方式的MPM，后者用于线程方式的MPM相关指令：参考apache网站推荐方式：鉴于安全性原因，不推荐。mod_dir主要功能：目录中寻找默认页面（DirectoryIndex指令）就是本模块提供的功能之一，另外一个功能是用户输入目录，但是没有以/结尾的URL处理。相关指令：DirectoryIndex index.html推荐方式：编译成DSO，并加载。mod_env主要功能：该模块能控制传递给CGI和SSI的环境变量，这些环境变量可以从启动httpd进程的shell中获取，另外也可以从配置进程中设置或者取消。相关指令：环境变量传递PassEnv LD_LIBRARY_PATH环境变量设置SetEnv SPECIAL_PATH /foo/bin环境变量取消UnsetEnv LD_LIBRARY_PATH推荐方式：不推荐。BrowserMatch等指令是mod_setenvif模块提供的mod_imap主要功能：服务器端镜像处理。相关指令：推荐方式：干什么的还不了解。mod_include主要功能：支持SSI（Server Side Includes）相关指令：/docs-2.0/mod/mod_include.html推荐方式：干什么的还不了解。mod_info主要功能：显示服务器端配置信息相关指令：推荐方式：不用。显示的信息没有什么大作用。mod_isapi主要功能：为Window提供的ISAPI扩展。好像主要用在和IIS结合处理asp程序。相关指令：推荐方式：不用。mod_log_config主要功能：提供灵活多变的日志记录格式相关指令：推荐方式：编译成DSO，并加载。记录access.log和error.log日志时需要。mod_logio主要功能：对每个请求和响应的接收/发送的字节数日志记录。相关指令：推荐方式：编译成DSO，不加载mod_mime主要功能：MIME处理相关功能。相关指令：推荐方式：编译成DSO，并加载。mod_negotiation主要功能：内容协商模块。根据客户端参数和类型，提供更好的服务。相关指令：推荐方式：编译成DSO，并加载。具体有些功能还需要确认。mod_setenvif主要功能：允许基于请求类型的环境变量设置。相关指令：BrowserMatchSetEnvIf推荐方式：编译成DSO，并加载。mod_status主要功能：提供服务器运行性能指示相关指令：SetHandler server-statusOrder Deny,AllowDeny from allAllow from .推荐方式：编译成DSO，并加载。但是要注意正确配置允许访问的ip或者域名。mod_userdir主要功能：设置基于用户的的站点目录，也就是可以为多个用户提供单独的站点功能。相关指令：推荐方式：不用。扩展模块mod_dav/dav_fs主要功能：实现分布式授权和版本发布（DAV）功能，主要使用场合为一些经常需要远程更新内容的站点。可以用类似Window的网络驱动共享实现远程内容更新。Dav_fs估计是提供一些更好的目录访问控制功能相关指令：参考apache网站推荐方式：开发阶段用的较多。不推荐使用。 mod_deflate主要功能：传送到客户端前进行内容压缩处理。可以针对MIME类型，目录，浏览器类型等进行处理。主要的目的是提供传输性能。但估计会加重服务器压力。相关指令： #对以下类型输出进行压缩AddOutputFilterByType DEFLATE text/html text/plain text/xml推荐方式：配置较复杂，各种浏览器等需要实际测试是否支持。没有完全搞明白前，推荐编译成DSO，但是不加载。mod_expires主要功能：根据用户限定标准生成到期的HTTP头（Expires和Cache-Control），超时时间可以以文件最后一次修改时间为基准，也可以以客户端访问时间为准。相关指令：/docs-2.0/mod/mod_expires.html推荐方式：该模块对于是否超时等尤其是WAP程序有很高的价值，推荐编译成DSO，并加载。详细配置和指令需要继续试验。mod_ext_filter主要功能：在传达给客户之前通过外部程序发出回应体。 相关指令：/docs-2.0/mod/mod_ext_filter.html/docs-2.0/filter.html推荐方式：编译成DSO，暂时不加载。详细配置和指令需要继续试验。该模块和其他相关的过滤模块可能对于提供安全性有帮助。mod_headers主要功能：HTTP请求和回应头的个性化处理。这些头部信息可以被合并、替换和删除 相关指令：/docs-2.0/mod/mod_headers.html推荐方式：编译成DSO，暂时不加载。该功能可能会比较有用，另外和stickySession可能也有关系。mod_log_forensic主要功能：2.0.50版本后才有的功能。可以为每个请求提供处理前和处理后两个日志，每个请求都有两行。 具有两个特点：1.日志格式固定，不能修改。2.一旦无法写日志，子进程就马上退出，并可能dump core文件。相关指令：推荐方式：暂时不用。2.1版本以后才主推。继续跟踪。mod_mime_magic主要功能：通过查看文件内容的几个字节确定MIME类型。相关指令：推荐方式：不用。mod_proxy/proxy_connect/ftp/http主要功能：proxy提供代理和应用网关实现，是其他相关模块的基础，可以作为前向和反向代理，前向代理功能没有必要，反向代理对于提高服务器安全性和实现负载平衡具有积极意义。proxy_connect主要提供HTTP的CONNECT方法的实现，该方法主要用在SSL隧道通过代理服务器时。相关指令：Reverse ProxyProxyRequests OffOrder deny,allowAllow from allProxyPass /foo /barProxyPassReverse /foo /bar 推荐方式：反向代理可以研究一下。把proxy和proxy_http编译成DSO，但是不加载。其余不要。mod_mime_magic主要功能：通过查看文件内容的几个字节确定MIME类型。相关指令：推荐方式：不用。mod_rewrite主要功能：提供URL请求复杂的重定向功能。相关指令：/docs-2.0/mod/mod_rewrite.html推荐方式：功能较复杂，没有详细了解，暂时先编译成DSO，但是不加载。mod_so主要功能：在启动或者重新启动时提供可执行编码和模块的启动，也就是要支持DSO，就必须包含（直接编译进Apache内核）相关指令：/docs-2.0/mod/mod_rewrite.html推荐方式：编译到Apache内核。mod_speling主要功能：视图更正因为用户忽略大小写或者一处拼写错误引起的错误的URL相关指令：推荐方式：该功能个人感觉有画蛇添足之嫌，没有必要。不编译。mod_ssl主要功能：使用SSL和TSL的密码技术，使得客户端和服务器端之间能安全通信。相关指令：/docs-2.0/mod/mod_ssl.html推荐方式：配置较复杂，目前没有需求。编译成DSO，但不加载。mod_suexec主要功能：允许作为特殊用户或者组运行CGI脚本相关指令：推荐方式：不用。mod_unique_id主要功能：为每个请求提供具有唯一标志的环境变量。 相关指令：推荐方式：先编译成DSO。具体使用场合和原理再看mod_usertrack主要功能：跟踪用户在访问一个站点时的行为、记录日志。 相关指令：推荐方式：先编译成DSO，不加载。以后可能有需求mod_vhost_alias主要功能：提供大量虚拟主机的动态配置 相关指令：推荐方式：不用。实验性模块mod_cache主要功能：实现了HTTP1.1协议中的缓存功能相关指令：参考apache网站推荐方式：由于是实验性模块，不推荐使用。需要跟踪，可能对提高性能有一定帮助。相关模块mod_disk_cache和mod_men_cache也处于实验性阶段mod_charset_lite主要功能：设定翻译和重编码特别字符相关指令：参考apache网站推荐方式：由于是实验性模块，目前情况下大家都是统一的UTF-8编码，没有必要使用。需要跟踪，可能对一些乱码问题的解决有一定帮助。AddDefaultCharset指令是Core模块提供的，和本模块无关。mod_echo主要功能：解析协议模块的简单映射服务器。提供了一个简单的echo服务器，客户端telnet上去后，输入stuff，能给出echo响应。相关指令：参考apache网站推荐方式：不用。mod_example主要功能：apache Module API示例相关指令：参考apache网