> Tech > Request Routing du serveur Apache

Request Routing du serveur Apache

Tech - Par iTPro - Publié le 24 juin 2010
email

Le serveur HTTP original et le nouveau serveur animé par Apache filtrent tous deux les requêtes URL entrantes en appliquant certaines règles d'accès et valeurs de configuration indiquées dans la configuration du serveur. Ce processus est appelé request routing. Le serveur HTTP original traite les directives séquentiellement ; quand un

Request Routing du serveur Apache

certain
Pass ou Exec correspond à  l’URL entrante,
la directive de configuration est
appliquée et le traitement des règles
s’arrête.

De même, le serveur HTTP (animé
par Apache) peut mapper une URL à 
un répertoire ou fichier avec les directives
mod_alias, qui sont traitées séquentiellement.
Ces directives incluent
Alias(Match), ScriptAlias
(Match), Redirect(Match | Temp |
Permanent) et Rewrite. ScriptAlias
vous permet de mapper à  des programmes
situés à  l’extérieur du
DocumentRoot ; par exemple, vous pourriez utiliser ScriptAlias pour mapper
/cgi-bin/ à  /QSYS.LIB/yourlib.lib/
db2www.pgm. Par défaut, la configuration
Apache ne distingue pas les majuscules
des minuscules.

Toutefois, la plus grande partie du
traitement de requêtes Apache utilise
une procédure appelée directory walk,
dans laquelle le serveur lit les
contextes dans un certain ordre et fusionne
les paramètres indiqués par les
directives dans ces contextes. Dans la
structure de configuration ITSOco, par
exemple, le serveur lit d’abord toutes
les directives présentes dans le
contexte global, puis celles qui se trouvent
dans Directory / (le répertoire racine),
puis celles dans /ITSOweb/
ITSOco, puis celles dans /ITSOweb/
ITSOco/Image_Junk, en fusionnant au
fur et à  mesure les paramètres rencontrés
en route. C’est un mécanisme bien
plus puissant que la syntaxe Pass/Exec
d’IBM parce qu’il permet d’organiser
les directives hiérarchiquement (de la
même manière que vous organisez le
contenu du Web) et d’appliquer les directives
de manière plus homogène à 
des groupes de fichiers similaires.

Le directory walk fusionne les directives
provenant des contextes, dans
l’ordre suivant :

1. Les contextes Directory (sauf ceux
qui contiennent des expressions ordinaires)
et les fichiers .htaccess
sont fusionnés simultanément (avec
les fichiers .htaccess remplaçant
Directory). Les expressions ordinaires
sont une méthode raccourcie
d’Unix pour exprimer des gammes
d’objets — on peut les assimiler à 
une version avancée des caractères «
pattern-matching » de DOS. Le fichier
.htaccess est un fichier de
configuration local facultatif que je
décrirai plus loin.

2. Les contextes DirectoryMatch et les
contextes Directory contenant des
expressions ordinaires sont fusionnés.

3. Les contextes Files et FilesMatch
sont fusionnés simultanément.

4. Les contextes Location et LocationMatch
sont fusionnés simultanément.

5. Les Sections (c’est-à -dire les
contextes Directory, Files, Location
et Limit imbriqués) à  l’intérieur des
contextes VirtualHost sont fusionnées
après les sections correspondantes
en dehors de la définition
d’hôte virtuel. Cela permet aux
hôtes virtuels de remplacer la configuration
du serveur principal.

Dans le processus de fusion, les
contextes survenant ultérieurement
dans la séquence peuvent hériter des
paramètres provenant des contextes
survenant antérieurement, ou ils peuvent
remplacer ces paramètres. Par
conséquent, plus un numéro de
contexte est élevé, plus ce contexte est
puissant. Les directives qui s’appliquent
aux sous-répertoires peuvent
remplacer celles concernant les répertoires
parent.

Chaque répertoire peut avoir son
propre fichier de configuration local
que vous spécifiez avec la directive
AccessFileName. La convention veut
que l’on utilise .htaccess comme le
nom de fichier mais, pour des raisons
de sécurité, certains Webmasters préfèrent
utiliser un nom moins connu. Le
nom de fichier doit commencer par un
point, qui en fait un fichier caché. Un fichier
.htaccess peut remplacer la configuration
du serveur uniquement pour
le contenu du répertoire dans lequel le
fichier réside. L’utilisation de fichiers
.htaccess complique la configuration et
la sécurité — nous y reviendrons plus
loin.

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 24 juin 2010