词汇表
此词汇表包含了与Apache相关的一些常用术语的详细定义,以及对网络服务的一般说明,并提供了相关的更详细资料的连接。
定义
- 访问控制(Access Control)
- 对网络领域访问的限制。对Apache来说,通常是指对某些URL访问的限制。参见:认证、授权、访问控制
- 算法(Algorithm)
- 通过有限步骤解决问题的一个明确的公式或者一套规则。用于加密的算法通常称为加密算法(Cipher)。
- Apache扩展工具(APache eXtension Tool) (apxs)
- 一个perl脚本,用于编译模块(module)源代码为动态共享对象(DSO),并帮助安装到Apache web服务器中。
参见:apxs
- Apache可移植运行时(Apache Portable Runtime) (APR)
- 一组在操作系统和服务器之间提供许多基本接口的库。APR是一个与Apache Http Server平行的独立项目。
参见:Apache Portable Runtime Project - 认证(Authentication)
- 对诸如服务器、客户端或用户等网络实体的真实性鉴定。
参见:认证、授权、访问控制 - 证书(Certificate)
- 用于鉴别诸如服务器或客户端的网络实体的一个数据记录。一个证书包含有:若干其所有者的X.509信息片段(称为主题[subject]),其签发的证书机构(Certification Authority)(称为发行者[issuer]),还有其所有者的公钥(public key)和由证书机构(CA)制作的签名。网络实体将用CA证书校验这些签名。
参见:SSL/TLS 加密 - 证书签发请求(Certificate Signing Request) (CSR)
- 一个提交给证书机构(Certification Authority)的用其CA证书的私钥(Private Key)签名的未经签发的证书(certificate)。一旦这个CSR被签发,则成为一个真正的证书。
参见:SSL/TLS 加密 - 证书机构(Certification Authority) (CA)
- 一个旨在对已经通过保密方法得到鉴定的网络实体签发证书的可信的第三方团体。其他网络实体可以通过验证签名来确定一个证书的持有人是否通过了CA的鉴定。
参见:SSL/TLS 加密 - 加密算法(Cipher)
- 一种用于数据加密的算法或系统。如:DES、IDEA、RC4等等。
参见:SSL/TLS 加密 - 密文(Ciphertext)
-
明文(Plaintext)通过加密算法(Cipher)处理后的结果。
参见:SSL/TLS 加密 - 公共网关接口(Common Gateway Interface) (CGI)
- 一种允许在web服务器和外部程序之间使用外部程序响应请求的接口的标准定义。此接口最早由(美国)国家计算机安全协会(NCSA)制定,另外还有一个RFC项目。
参见:CGI动态页面 - 配置指令(Configuration Directive)
- 参见:指令(Directive)
- 配置文件(Configuration File)
- 一个控制Apache配置的含有若干指令(Directives)的文本文件。
参见:配置文件 - 连接(CONNECT)
- 一种通过HTTP通道代理原始数据的HTTP方法(method)。可以用于封装其他协议,如SSL协议。
- 作用域(Context)
-
指令(Directives)在配置文件中的许可区域。
参见:描述指令的术语 - 数字签名(Digital Signature)
- 验证证书或其他文件的一个经过加密的文本块。证书机构(Certification Authority)对公钥(Public Key)生成一个散列并嵌入证书(Certificate),以建立签名,然后用其自身的私钥(Private Key)加密这个散列。只有证书机构(CA)的公钥才能解密此签名,以证实持有此证书的网络实体已经通过了CA的鉴定。
参见:SSL/TLS 加密 - 指令(Directive)
- 位于配置文件(Configuration File)中的控制一个或多个Apache行为的配置命令。
参见:指令索引 - 动态共享对象(Dynamic Shared Object) (DSO)
- 与Apache
httpd
二进制映象分开编译的可以在被调用时加载的模块(Modules)。
参见:动态共享对象支持 - 环境变量(Environment Variable) (env-variable)
- 由操作系统shell管理的用于存储信息和程序之间通讯的已命名的变量。Apache存储的内部变量有时也称作环境变量,但它们是被存储在Apache内部结构中的,而不是存储在shell环境中的。
参见:Apache的环境变量 - 出口限制(Export-Crippled)
- 降低加密强度(和安全度)以符合美国出口监管条例(EAR)的规定。出口限制加密的软件被限制只能使用密钥长度较短的密钥,从而使密文可以被暴力破解。
参见:SSL/TLS 加密 - 过滤器(Filter)
- 服务器用来接收和发送数据的过程。输入过滤器处理客户端发送到服务器的数据,而输出过滤器处理服务器发送到客户端的文档。比如,
INCLUDES
输出过滤器处理服务器端包含(Server Side Includes)文档。
参见:过滤器 - 全称域名(Fully-Qualified DOMain-Name) (FQDN)
- 网络实体的唯一的名称,由主机名和域名组成,并能够被解析为一个IP地址。比如,
www
是一个主机名,example.com
是一个域名,那么www.example.com
就是一个全称域名。 - 处理器(Handler)
- 处理器是一个文件被调用时,Apache所执行操作的内部表现。一般来说,文件都有基于其文件类型的隐含处理器。通常,文件都只是被服务器作简单的提交,只有某些文件类型被特殊地"处理"。比如:
cgi-script
处理器使文件作为CGI脚本被处理。
参见:Apache处理器的使用 - 散列/哈希(Hash)
- 一个从变长字符串生成定长字符串的单向算法。不同的输入字符串一般会产生不同的输出散列值(取决于hash函数)。
- 头(header)
- 在实际内容之前发送的HTTP请求和响应的一部分,其中包含描述内容的元信息(meta-information)。
- .htaccess
- 网站目录树结构中的一个配置文件(configuration file),使配置指令(Directive)作用于其所在目录及其所有子目录。此文件可以包含几乎所有类型的指令,而并不仅仅是其文件名所暗示的访问控制指令。
参见:配置文件 - httpd.conf
- Apache的主配置文件(configuration file),默认值是
/usr/local/apache2/conf/httpd.conf
,但可以通过运行时或编译时的配置改变。
参见:配置文件 - 超文本传输协议(HyperText Transfer Protocol) (HTTP)
- 在WWW上使用的标准传输协议。Apache实现了此协议的1.1版本,即在RFC 2616中定义的HTTP/1.1 。
- HTTPS
- 安全(Secure)超文本传输协议,在WWW上使用的标准加密通讯机制。实质上,它是SSL基础上的HTTP。
参见:SSL/TLS 加密 - 方法(Method)
- 对于HTTP,是由客户端在请求行中指定的对一个资源执行的操作。HTTP中的方法有诸如
GET
、POST
、PUT
等等。 - 消息摘要(Message Digest)
- 消息的一个散列值,可以用于校验消息内容是否在传输过程中有所改变。
参见:SSL/TLS 加密 - mime类型(MIME-type)
- 描述被传输文档的类型的一种方法。因其格式借用了多用途网际邮件扩展(MIME)而得名。由以斜杠分隔的一个主类型和一个副类型组成。例如:
text/html
,image/gif
,application/octet-stream
。在HTTP中,MIME类型包含在Content-Type
头(header)中被传输。
参见:mod_mime - 模块(Module)
- 程序的一个独立的部分。Apache中的多数功能都包含在模块中以供取舍。被编译进入Apache