Vorwort

1 Installation

1.1 Installation eines RPM-Archivs unter Red Hat Linux
1.2 Installation des Apache unter Windows
1.3 Download der Apache-Quelltexte
1.4 Übersetzung der Apache-Quelltexte
1.5 Installation mit der ApacheToolbox
1.6 Start, Stopp und Neustart des Apache
1.7 Deinstallation des Apache

2 Einbau der wichtigsten Module

2.1 Installation eines generischen Moduls
2.2 Installation von mod_dav unter Linux oder Unix
2.3 Installation von mod_dav unter Windows
2.4 Installation von mod_perl unter Linux oder Unix
2.5 Installation von mod_php unter Linux oder Unix
2.6 Installation von mod_php unter Windows
2.7 Installation des Python-Moduls mod_snake
2.8 Installation von mod_ssl

3 Logging

3.1 Weitere Details in Logdateien aufnehmen
3.2 Ausführlichere Fehlermeldungen
3.3 Protokollierung des Inhalts von POST-Requests
3.4 Protokollierung der IP-Adresse eines Proxy-Clients
3.5 Protokollierung der MAC-Adresse des Clients
3.6 Protokollierung von Cookies
3.7 Unterdrückung von Requests nach Bildern auf lokalen Seiten
3.8 Pro Tag oder Stunde neue Protokolldateien erzeugen
3.9 Rotation von Logdateien am Monatsersten
3.10 Protokollierung von Hostnamen statt IP-Adressen
3.11 Separate Logdateien für jeden virtuellen Host
3.12 Protokollierung von Proxy-Requests
3.13 Fehlermeldungen virtueller Hosts auf mehrere Dateien verteilen
3.14 Protokollierung der IP-Adresse des Servers
3.15 Protokollierung der referenzierenden URL
3.16 Protokollierung der verwendeten Browser-Software
3.17 Protokollieren beliebiger Felder im Header des HTTP-Requests
3.18 Protokollierung beliebiger Felder im Header der HTTP-Response
3.19 Protokollierung in eine MySQL-Datenbank
3.20 Protokollierung in syslog
3.21 Protokolle für Anwenderverzeichnisse

4 Virtuelle Hosts

4.1 Einrichtung eines namensbasierten virtuellen Hosts
4.2 Auswahl eines namensbasierten virtuellen Hosts als Defaultserver
4.3 Einrichtung IP-basierter virtueller Hosts
4.4 Einrichtung eines Defaulthosts für IP-basierte virtuelle Hosts
4.5 Kombination von IP-basierten und namensbasierten virtuellen Hosts
4.6 Einrichtung einer großen Anzahl virtueller Hosts mit mod_vhost_alias
4.7 Einrichtung einer großen Anzahl virtueller Hosts mit mod_rewrite
4.8 SSL und namensbasierte virtuelle Hosts
4.9 Logdateien pro virtuellem Host
4.10 Aufteilung einer Logdatei
4.11 Portbasierte virtuelle Hosts
4.12 Präsentation desselben Inhalts auf mehreren IP-Adressen

5 Aliase, Redirect und Rewrite

5.1 Ausgabe kolorierter PHP-Quelltexte ohne die Verwendung symbolischer Links
5.2 Abbildung einer URL auf ein Verzeichnis
5.3 Vorhandene Dateien unter einer neuen URL zugänglich machen
5.4 Zuteilung eigener Webverzeichnisse
5.5 Einrichtung eines Alias für mehrere URLs
5.6 Einrichtung eines Alias für CGI-Verzeichnisse und mehrere URLs
5.7 Einrichtung eines persönlichen CGI-Verzeichnisses für alle Anwender
5.8 Redirect auf eine andere URL
5.9 Redirect verschiedener URLs an dasselbe Ziel
5.10 Groß- und Kleinschreibung in URLs ignorieren
5.11 Text in URLs ersetzen
5.12 Ändern von Pfadinformationen, die CGI-Skripten zur Verfügung gestellt werden
5.13 Zugriffe aus fremden Dokumenten verbieten
5.14 Rewrite der URL anhand des Query-Strings
5.15 Redirect einer URL oder des ganzen Servers auf SSL
5.16 Verzeichnisnamen in Hostnamen umwandeln
5.17 Redirect aller Requests auf einen einzigen Host
5.18 Umwandlung von Dokumentnamen in Argumente

6 Sicherheit

6.1 Verwendung der Systemdaten zur Authentifizierung
6.2 Einrichtung von Passwörtern zum einmaligen Gebrauch
6.3 Passwörter mit Verfallsdatum
6.4 Limitierung der Größe eines Uploads
6.5 Zugriffe aus fremden Dokumenten verbieten
6.6 Erzwingen von schwacher und starker Authentifizierung
6.7 Administration von .htpasswd-Dateien
6.8 Erzeugen von Passwortdateien zur Authentifizierung per Digest
6.9 Lockerung der Sicherheitsrichtlinien in einem Unterverzeichnis
6.10 Selektive Zugriffsrestriktionen
6.11 Authentifizierung über Eigentumsrechte des Betriebssystems
6.12 Speicherung von Benutzerdaten in einer MySQL-Datenbank
6.13 Zugriff auf den Namen des authentifizierten Benutzers
6.14 Zugriff auf das zur Authentifizierung benutzte Passwort
6.15 Unterbindung massenhafter Versuche zur Auskundschaftung von Passwörtern
6.16 Authentifizierungsmodus Digest oder Basic
6.17 Zugriff auf Benutzerdaten in URLs
6.18 Einrichten von Sicherheitsrichtlinien für WebDAV
6.19 WebDAV ohne Update-Möglichkeiten durch unbefugte Anwender
6.20 Einschränkung des Zugriffs per Proxy auf bestimmte URLs
6.21 Sperrung des Zugriffs mit Hilfe eines Wrappers
6.22 Zugriffsschutz für alle Dateien mit Ausnahme bestimmter
6.23 Schutz des Servers vor bösartigen Skripten
6.24 Setzen korrekter Dateirechte
6.25 Limitierung der vorhandenen Module
6.26 Zugriff auf Dateien außerhalb des Dokumentverzeichnisses unterbinden
6.27 Einschränkung der verwendbaren GET-Methoden
6.28 Verbot partieller Downloads

7 SSL

7.1 Installation von SSL
7.2 Generierung eines SSL-Zertifikats
7.3 Generierung einer Zertifizierungsstelle
7.4 Umstellung eines Teils Ihrer Site auf SSL
7.5 Authentifizierung mit Client-Zertifikaten

8 Dynamische Inhalte

8.1 Einrichtung eines CGI-Verzeichnisses
8.2 Aktivieren von CGI-Skripten in Verzeichnissen mit statischen Inhalten
8.3 Dateiendungen von Windows zur Erkennung von CGI-Skripten nutzen
8.4 Verwendung von Dateiendungen zur Identifikation von CGI-Skripten
8.5 Test der Funktion einer CGI-Umgebung
8.6 Lesen von Formularinhalten
8.7 Aufruf eines CGI-Skripts zur Behandlung eines Content-Type
8.8 Konfiguration von SSI
8.9 Ausgabe des Änderungsdatums von Dokumenten
8.10 Einbindung eines Standardseitenkopfs
8.11 Ausgabe eines CGI-Skripts in HTML-Seiten einbinden
8.12 Start eines CGI-Skripts unter einer anderen User-ID mit suexec
8.13 Installation eines mod_perl-Handlers aus dem CPAN
8.14 Schreiben eines eigenen mod_perl-Handlers
8.15 Aktivieren von PHP-Skripten
8.16 Prüfung der PHP-Installation

9 Fehlerbehandlung

9.1 Fehlerbehandlung bei fehlendem Host-Header
9.2 Fehlerbehandlung durch CGI-Skripten
9.3 Individuelle Fehlermeldungen
9.4 Ausgabe von Fehlern in mehreren Sprachen
9.5 Redirect ungültiger URLs auf eine andere Seite
9.6 Ausgabe der individuellen Fehlermeldung im Internet Explorer
9.7 Benachrichtigung im Falle von Fehlermeldungen

10 Proxyserver

10.1 Sicherheitsrelevante Maßnahmen
10.2 Verhindern, dass ein Proxyserver zum Verschicken von Spam-Mail missbraucht wird
10.3 Weiterleitung von Requests an einen anderen Server
10.4 Sperren bestimmter URLs im Proxy
10.5 Der Proxy als Frontend eines mod_perl-Servers
10.6 Beschleunigung des Proxy durch einen Cache
10.7 Filtern der vom Proxy gelieferten Inhalte
10.8 Schutz des Proxyservers durch Authentifikation

11 Performance

11.1 Schätzung des erforderlichen Hauptspeichers
11.2 Durchführung eines Benchmarks mit ab
11.3 Tuning der Keepalive-Einstellungen
11.4 Anzeige des Serverstatus
11.5 Vermeidung von DNS-Lookups
11.6 Optimierung symbolischer Links
11.7 Minimierung der Performance-Nachteile von .htaccess-Dateien
11.8 Verbot von Content Negotiation
11.9 Die Erzeugung neuer Prozesse optimieren
11.10 Die Erzeugung von Threads optimieren
11.11 Verwaltung eines Cache häufig gelesener Dateien
11.12 Lastverteilung zwischen verschiedenen Servern mit mod_proxy
11.13 Last gleichmäßig auf mehrere Server verteilen
11.14 Ausgabe von Verzeichnislisten aus einem Cache
11.15 Beschleunigung von in Perl geschriebenen CGI-Skripten mit mod_perl

12 Verschiedenes

12.1 Anweisungen richtig platzieren
12.2 Einen anderen Namen für .htaccess-Dateien wählen
12.3 Erzeugen eines Inhaltsverzeichnisses
12.4 Das Problem mit dem »abschließenden Slash«
12.5 Setzen des Content-Type abhängig von den Fähigkeiten des Browsers
12.6 Fehlerbehandlung bei einem fehlenden Host-Header
12.7 Wahl einer anderen Indexseite
12.8 Einrichtung eines Defaults für das »Favicon«

A Einsatz regulärer Ausdrücke im Apache

B Fehlerdiagnose

Index