Title: Glossar
Dieses Glossar erläutert die wichtigsten Begriffe für den Apache und das Web im Allgemeinen. Weitere Informationen zu den einzelnen Termini erreichen Sie über die Links.
- Authentifizierung
- Die positive
Identifikation einer Netzwerkentität wie zum Beispiel eines Servers, Clients oder
Benutzers.
Siehe: Authentifizierung, Autorisierung und Zugriffskontrolle - Zugriffskontrolle
- Zugriffsbeschränkungen für Netzwerkbereiche. Im Apache-Kontext
in der Regel die Zugriffsbeschränkung auf bestimmte URLs.
Siehe: Authentifizierung, Autorisierung und Zugriffskontrolle - Algorithmus
- Eine eindeutige Formel oder ein Satz von Regeln zur Lösung eines Problems in einer endlichen Anzahl von Schritten..
- APache eXtension Tool (apxs)
- Ein Perl-Skript für das Kompilieren
von Modulquellcode in Dynamic Shared Objects (DSOs) und für deren Installation im Apache-Webserver.
Siehe: apxs - Zertifikat
- Ein Datensatz für die Authentisierung von Netzwerkentitäten wie
Server oder Clients. Ein Zertifkat enthält X.509-Informationen über den
Eigentümer (das Subjekt) und die signierende Certificate Authority (der Aussteller) sowie
den öffentlichen Schlüssel und die Signatur
des Ausstellers. Netzwerkentitäten verifizieren diese Signaturen mit den
Zertifikaten des Ausstellers.
Siehe: SSL/TLS-Verschlüsselung - Certificate Authority (CA)
- Ein vertrauenswürdiger
Dritter, der Zertifikate für authentifizierte Netzwerkentitäten aus sichere Weise signiert.
Andere Netzwerkentitäten können die Signatur überprüfen, um zu verifizieren,
dass die CA den Überbringer des Zertifikats authentisiert hat.
Siehe: SSL/TLS-Verschlüsselung - Certificate Signing Request (CSR)
- Ein nicht signiertes Zertifikat für die Einreichung bei einer Certificate Authority, die es mit dem
privaten Schlüssel ihres CA-Zertifikats
signiert. Ist das CSR signiert, wird es zum echten Zertifikat.
Siehe: SSL/TLS-Verschlüsselung - Verschlüsselungsalgorithmus
- Ein
Algorithmus oder System für die Datenverschlüsselung. Beispiele sind DES, IDEA,
RC4, usw.
Siehe: SSL/TLS-Verschlüsselung - Common Gateway Interface (CGI)
- Eine definierte Schnittstelle zwischen einem
Webserver und einem externen Programm, die dem externen Programm die
Bedienung von Anfragen erlaubt. Die Schnittstelle wurde ursprünglich von der
NCSA definiert,
daneben gibt es aber noch ein
RFC-Projekt.
Siehe: CGI: Dynamische Inhalte - Konfigurationsdirektive
- Siehe: Direktive
- Konfigurationsdatei
- Eine Datei mit Direktiven, die die Konfiguration
des Apache steuern.
Siehe: Konfigurationsdateien - CONNECT
- Eine HTTP-Methode für Rohdaten über HTTP. Mit ihr können andere Protokolle wie zum Beispiel das SSL-Protokoll eingekapselt werden.
- Kontext
- Ein Bereich in Konfigurationsdateien, in welchem bestimmte
Direktiven zulässig sind.
Siehe: Erklärung der Fachbegriffe zu Apache-Direktiven - Digitale Signatur
- Ein verschlüsselter Textblock, für die Verifizierung eines Zertifikats oder einer
anderen Datei. Eine Certificate Authority
erzeugt eine Signatur mit einem in ein Zertifikat eingebetteten Hash-Kode des
öffentlichen Schlüssels und verschlüsselt den Hash-Kode anschließend
mit dem privaten Schlüssel. Nur der öffentliche Schlüssel der CA
kann die Signatur entschlüsseln und verifiziert so, dass die CA die Netzwerkentität
authentisiert hat, die das Zertifikat besitzt.
Siehe: SSL/TLS-Verschlüsselung - Direktive
- Ein Konfigurationsbefehl, der
einen oder mehrere Aspekte des Apache-Verhaltens steuert. Direktiven stehen
in einer Konfigurationsdatei
Siehe: Verzeichnis der Direktiven - Dynamic Shared Object (DSO)
- Separat von der binären Datei
httpdkompilierte Module, die bei Bedarf geladen werden können.
Siehe: Dynamic Shared Object (DSO) - Umgebungsvariable (env-variable)
- Von der Shell des Betriebssystems verwaltete benannte Variablen zum Speichern
von Informationen und für die Kommunikation zwischen Programmen. Der Apache
unterhält auch interne Variablen, auf die wie auf Umgebungsvariablen Bezug genommen
wird, die aber in einer internen Apache-Struktur und nicht in der Shell-Umgebung
gespeichert werden.
Siehe: Umgebungsvariablen - Export-Crippled
- Reduziertes Verschlüsselungsverfahren (mit geringerer Sicherheit), das den
US-amerikanischen Export Administration Regulations (EAR) entspricht.
Export-Crippled Verschlüsselungs-Software verwendet kleine Schlüssel. Die
verschlüsselten Texte lassen sich meist mit entsprechenden
Mitteln entschlüsseln.
Siehe: SSL/TLS-Verschlüsselung - Filter
- Ein Verfahren, das auf zu sendende
oder empfangene Daten angewendet wird. Eingabefilter verarbeiten vom Client
empfangene Daten und Ausgabefilter vom Server an den Client zu versendende
Daten. Der Ausgabefilter
INCLUDESverarbeitet beispielsweise Dokumente für Server Side Includes.
Siehe: Filter - Vollqualifizierter Domänenname (FQDN)
- Der eindeutige
Name einer Netzwerkentität, bestehend aus einem Hostnamen und einem
Domänennamen, der in eine IP-Adresse aufgelöst werden kann. Beispiel:
wwwist ein Hostname,example.comein Domänenname undwww.example.comein voll qualifizierter Domänenname. - Handler
- Eine interne Darstellung einer
beim Aufruf einer Datei durchzuführenden Aktion. Im Allgemeinen besitzen
Dateien implizite Handler, die auf dem Dateityp basieren. Normalerweise werden
alle Dateien einfach vom Server bedient, bestimmte Dateitypen werden jedoch
separat "behandelt". Der Handler
cgi-scriptist beispielsweise für die Bearbeitung von Dateien als CGI-Skript vorgesehen.
Siehe: Handler - Header
- Der Teil der HTTP-Anfrage und Antwort, der vor dem eigentlichen Inhalt gesendet wird und den Inhalt beschreibende Metainformationen enthält.
- .htaccess
- Eine Konfigurationsdatei innerhalb der Web-Verzeichnisse,
die für das Verzeichnis, in dem sie sich befindet, und für alle seine Unterverzeichnisse
anzuwendende Direktiven enthält. Sie kann fast alle Arten
von Direktiven enthalten, nicht nur Direktiven, die den Zugriff steuern.
Siehe: Konfigurationsdateien - httpd.conf
- Die Hauptkonfigurationsdatei des Apache.
Sie befindet sich standardmäßig im Verzeichnis
/usr/local/apache2/conf/httpd.conf, kann aber mit der Laufzeitkonfiguration oder der Konfiguration für das Kompilieren verschoben werden.
Siehe: Konfigurationsdateien - HyperText Transfer Protocol (HTTP)
- Das standardmäßige Übertragungsprotokoll im World Wide Web. Der Apache implementiert die Version 1.1 des Protokolls, die als HTTP/1.1 bezeichnet und vom RFC 2616 definiert wird.
- HTTPS
- Das HyperText Transport Protocol (Secure) ist der standardmäßige
verschlüsselte Kommunikationsmechanismus im World Wide Web. Im Prinzip
handelt es sich um HTTP über SSL.
Siehe: SSL/TLS-Verschlüsselung - Methode
- Im
HTTP-Kontext eine in der Anfragezeile des Clients angegebene Aktion, die
mit einer Ressource durchgeführt wird. Typische HTTP-Methoden sind
GET,POSTundPUT. - Digest
- Ein Hash-Kode einer Nachricht, mit dem überprüft werden kann, ob der
Inhalt der Nachricht während der Übertragung verändert wurde.
Siehe: SSL/TLS-Verschlüsselung - MIME-Typ
- Eine Beschreibung des
Inhaltstyps eines übertragenen Dokuments. Die Bezeichnung leitet sich daher, dass
das Format von den Multipurpose Internet Mail Extensions entlehnt wurde. Es
besteht aus einem übergeordneten und einem untergeordneten Typ, die durch einen
Schrägstrich voneinander getrennt werden. Zum Beispiel:
text/html,image/gifoderapplication/octet-stream. Der MIME-Typ wird im HTTP-headerContent-Typeangegeben.
Siehe: mod_mime - Modul
- Ein selbstständiger Programmteil.
Große Teile der Apache-Funktionalität sind in Modulen enthalten, die bei Bedarf
eingebunden werden können. In die binäre Datei
httpdkompilierte Module werden als statische Module und separat gespeicherte Module, die während der Laufzeit optional geladen werden können, als dynamische Module oder DSOs bezeichnet. Standardmäßig integrierte Module werden als Basismodule bezeichnet. Für den Apache-Server gibt es viele Module, die nicht Bestandteil des ausgelieferten Tarball sind. Dies sind die Module von Dritt- oder Fremdherstellern.
Siehe: Modul-Index - Module Magic Number (MMN)
- Die Module Magic Number ist eine im Apache-Quellcode definierte Konstante, die im Zusammenhang mit der binären Kompatibilität der Module steht. Sie wird geändert, wenn interne Apache-Strukturen, Funktionsaufrufe und andere signifikante Teile der API sich derart verändern, dass eine binäre Kompatibilität nicht mehr gewährleistet ist. Bei MMN-Änderungen müssen alle Module von Fremdherstellern mindestens neu kompiliert werden, manchmal müssen sie auch geringfügig verändert werden, damit sie mit der neuen Apache-Version funktionieren.
- OpenSSL
- Das Open Source-Toolkit für SSL/TLS
Siehe http://www.openssl.org/ - Passwortphrase
- Das Wort oder
die Phrase, die Dateien mit privaten Schlüsseln schützen. Sie verhindert eine
Entschlüsselung durch nicht autorisierte Benutzer. Normalerweise handelt es sich
nur um den geheimen Ent-/Verschlüsselungsschlüssel für
Verschlüsselungsalgorithmen.
Siehe: SSL/TLS-Verschlüsselung - Privater Schlüssel
- Der geheime
Schlüssel in einem System mit Verschlüsselung mit Hilfe
öffentlicher Schlüssel, mit dem eingehende
Nachrichten entschlüsselt und ausgehende signiert werden.
Siehe: SSL/TLS-Verschlüsselung - Proxy
- Ein zwischen Client und dem
Ursprungsserver liegender Server. Er akzeptiert Client-Anfragen,
übergibt diese Anfragen an den Ursprungsserver und liefert die Antwort des
Ursprungsservers an den Client. Fordern mehrere Clients den gleichen Inhalt an,
kann der Proxy diesen Inhalt aus dem Cache liefern, anstatt ihn jedes Mal
erneut vom Ursprungsserver anzufordern, was die Antwortzeiten verkürzt.
Siehe: mod_proxy - Öffentlicher Schlüssel
- Der
öffentlich verfügbare Schlüssel bei
Verschlüsselung mit öffentlichen Schlüsseln, mit dem an den Eigentümer
gebundene Nachrichten verschlüsselt und Signaturen des Eigentümers
entschlüsselt werden.
Siehe: SSL/TLS-Verschlüsselung - Verschlüsselung mit öffentlichen Schlüsseln
- Der Einsatz asymmetrischer Verschlüsselungssysteme, bei denen ein Schlüssel
für die Verschlüsselung und ein anderer für die Entschlüsselung benutzt werden.
Zwei zusammengehörige Schlüssel bilden ein Schlüsselpaar. Gebräuchlich ist
auch die Bezeichnung "Asymmetrische Verschlüsselung.
Siehe: SSL/TLS-Verschlüsselung - Reguläre Ausdrücke (Regex)
- Eine Möglichkeit zur Angabe eines
Musters im Text - zum Beispiel für "alle Wörter, die mit dem Buchstaben A
beginnen" oder "jede 10-stellige Telefonnummer" oder auch "jeden Satz, der zwei
Kommata und nicht den Großbuchstaben Q" enthält. Reguläre Ausdrücke
sind nützlich, weil über sie bestimmte Attribute für ausgewählte Mengen von Dateien
oder Ressourcen flexibel angewendet werden können - zum Beispiel können alle
.gif- und .jpg-Dateien aus einem Bilderverzeichnis mit dem Muster
/images/.*(jpg|gif)$angesprochen werden. Der Apache benutzt die Perl Compatible Regular Expressions der PCRE-Bibliothek. - Reversvier Proxy
- Ein Proxy-Server, der dem Client wie ein Ursprungsserver erscheint. Er dem Lastausgleich dienen oder aus Sicherheitsgründen den tatsächlichen Ursprungsserver vorm Client verbergen.
- Secure Sockets Layer (SSL)
- Ein Protokoll der Firma Netscape
Communications Corporation für die allgemeine Authentisierung und
Verschlüsselung in TCP/IP-Netzwerken. Es wird hauptsächlich für
HTTPS verwendet (HyperText Transfer Protocol (HTTP) over SSL).
Siehe: SSL/TLS-Verschlüsselung - Server Side Includes (SSI)
- Ein Verfahren zur Einbettung von
Verarbeitungsdirektiven in HTML-Dateien.
Siehe: Introduction to Server Side Includes - Session
- Der allgemeine Kontext eines Kommunikationsaustauschs.
- SSLeay
- Die ursprüngliche SSL/TLS-Implementierungsbibliothek von Eric A. Young
- Symmetrische Verschlüsselung
- Die Anwendung von Verschlüsselungsalgorithmen mit einem
einzigen geheimen Schlüssel für die Ver- und Entschlüsselung.
Siehe: SSL/TLS-Verschlüsselung - Tarball
- Die Zusammenstellung eines Pakets mit Dateien mit Hilfe des Programms
tar. Die Apache-Distributionen werden mit pkzip in komprimierten tar-Archiven gespeichert. - Transport Layer Security (TLS)
- Der Nachfolger des SSL-Protokolls von der
Internet Engineering Task Force (IETF) für die allgemeine Authentisierung und
Verschlüsselung in TCP/IP-Netzwerken. TLS Version 1 ist nahezu identisch
mit SSL Version 3.
Siehe: SSL/TLS-Verschlüsselung - Uniform Resource Locator (URL)
- Name oder Adresse einer Ressource im
Internet. Dies ist das gebräuchliche Synonym für den
Uniform Resource
Identifier. URLs bestehen normalerweise aus einem Schema wie
httpoderhttps, einem Hostnamen und einem Pfad, zum Beispiel:http://httpd.apache.org/docs-2.1/glossary.html. - Uniform Resource Identifier (URI)
- Eine kompakte Zeichenfolge zur Identifikation einer abstrakten oder physischen Ressource. Die Definition erfolgt im RFC 2396. Im Web verwendet URIs werden allgemein als URLs bezeichnet.
- Virtuelles Hosting
- Die Bedienung
mehrer Websites mit einer Apache-Instanz. Beim IP-basierten virtuellen
Hosting werden die Websites über ihre IP-Adressen unterschieden,
während beim namensbasierten virtuellen Hosting nur der Name
für die Unterscheidung benutzt wird. Auf diese Weise können mehrere
Sites unter der gleichen IP-Adresse untergebracht werden.
Siehe: Virtuelle Hosts - X.509
- Ein Zertifikatschema,
das von der International Telecommunication Union (ITU-T) empfohlen
und für die SSL/TLS-Authentisierung benutzt wird.
Siehe: SSL/TLS-Verschlüsselung
--------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
