Apache HTTP Server Version 2.0
Glossar
Diese Übersetzung ist möglicherweise
nicht mehr aktuell. Bitte prüfen Sie die englische Version auf
die neuesten Änderungen.
Dieses Glossar erläutert einige gebräuchliche Fachbegriffe im Zusammenhang mit dem Apache im Speziellen und Web-Diensten im Allgemeinen. Weitere Informationen zum jeweiligen Begriff erreichen Sie über die Links.
Definitionen
- Algorithmus
- Eine eindeutige Formel oder ein Satz von Regeln zur Lösung eines Problems in einer endlichen Anzahl von Schritten. Algorithmen zur Verschlüsselung werden üblicherweise → Chiffre genannt.
- APache eXtension Tool (apxs)
- Ein Perl-Skript zur Kompilierung von Modul-Quelltexten zu Dynamic-Shared-Objects
(→ DSOs) und zur Installation dieser zum
Apache-Webserver.
Siehe:apxs
-Dokumentation - Authentifizierung
- Die positive Identifizierung einer Netzwerkeinheit, wie z.B.
eines Servers, eines Clients oder eines Benutzers.
Siehe: Authentisierung, Autorisierung und Zugriffskontrolle - Certification Authority [səˈtifiˈkeiʃən ɔːθɔriti] (CA)
- (Anm.d.Ü.: die Zertifizierungsstelle) Eine
vertrauenswürdige dritte Partei, deren Zweck es ist,
Zertifikate für Netzwerkeinheiten zu signieren. Andere
Netzwerkeinheiten können die Signatur prüfen, um
sicherzustellen, dass eine CA den Inhaber eines Zertifikats
authentifiziert hat.
Siehe: SSL/TLS-Verschlüsselung - Certificate Signing Request [səˈtifikit sainiŋ riˈkwest] (CSR)
- (Anm.d.Ü.: Zertifikats-Signierungsanfrage) Ein unsigniertes
→ Zertifikat zur Einreichung bei
einer → Zertifizierungsstelle, welche
es mit dem → privaten Schlüssel
ihres CA-Zertifikats signiert. Durch die Signatur wird ein CSR
zum echten Zertifikat.
Siehe: SSL/TLS-Verschlüsselung - Chiffre
- Die Chiffre ist ein Algorithmus oder System zur
Datenverschlüsselung. Beispiele sind DES, IDEA, RC4 usw. Im
Englischen spricht man von
Cipher [ˈsaifə]
Siehe: SSL/TLS-Verschlüsselung - Chiffretext
- Das Ergebnis, nachdem ein → Klartext
eine → Chiffre durchlaufen hat.
Siehe: SSL/TLS-Verschlüsselung - Common Gateway Interface [ˈkɔmən geitwei ˈintəːfeis] (CGI)
- Eine einheitliche Definition einer Schnittstelle zwischen einem
Webserver und einem externen Programm, welcher dem externen Programm die
Behandlung von Anfragen ermöglicht. Die Schnittstelle ist
ursprünglich von der NCSA
definiert worden. Es exisitert jedoch auch ein RFC-Projekt.
Siehe: Dynamische Inhalte mit CGI - CONNECT [kənekt]
- Eine → HTTP-Methode zur Weiterleitung von Rohdaten über HTTP. Sie kann dazu verwendet werden, andere Protokolle wie zum Beispiel das SSL-Protokoll zu kapseln.
- Digitale Signatur
- Ein chiffrierter Textblock, der die Gültigkeit eines Zertifikats
oder einer anderen Datei bestätigt. Eine → Zertifizierungsstelle erstellt
eine digitale Signatur durch Generierung eines → Hashs aus dem in einem Zertifikat
enthaltenen öffentlichen Schlüssel und
anschließender Codierung des Hashs mit dem privaten
Schlüssel des Zertifikats. Nur der öffentliche
Schlüssel der CA kann die Signatur decodieren. So wird
sichergestellt, dass die CA die Netwerkeinheit, welche das
Zertifikat besitzt, authentifiziert hat.
Siehe: SSL/TLS-Verschlüsselung - Direktive
- Eine Konfigurationsanweisung, die das Verhalten des Apache in einem
oder mehreren Punkten steuert. Direktiven werden in den → Konfigurationsdateien gesetzt.
Siehe: Verzeichnis der Direktiven - Dynamic Shared Object [daiˈnæmik ʃɛəd ˈɔbdʒikt] (DSO)
- Separat von der Apache-Binärdatei
httpd
kompilierte → Module, die bei Bedarf geladen werden können.
Siehe: Unterstützung für Dynamic-Shared-Objects - exportbeschränkt
- Verminderte kryptografische Stärke (und Sicherheit), um den
Exportbesimmungen der Vereinigten Staaten (Anm.d.Ü.: konkret: United
States' Export Administration Regulations (EAR)) zu
entsprechen. Exportbeschränkte Verschlüsselungssoftware ist
auf eine kurze Schlüssellänge begrenzt, was zu
Chiffretexten führt, die gewöhnlich mittels
Brute-Force dekodiert werden können.
Siehe: SSL/TLS-Verschlüsselung - Filter
- Ein Verfahren, dass auf vom Server empfangene oder zu sendende Daten
angewendet wird. Eingabefilter verarbeiten vom Client an den Server
gesendetet Daten, während Ausgabefilter vom Server an den Client zu
sendende Daten verarbeiten. Der Ausgabefilter
INCLUDES
beispielsweise untersucht Dokumente nach → Server-Side-Includes und führt sie aus.
Siehe: Filter - Handler [ˈhændlə]
- Eine Apache-interne Darstellung der Aktion, die beim Aufruf einer
Datei auszuführen ist. Im Allgemeinen besitzen Dateien implizite,
auf dem Dateityp basierende Handler. Gewöhnlich werden alle Dateien
vom Server bedient, einige Dateitypen werden jedoch separat "behandelt"
(Anm.d.Ü.: besitzen einen separaten Handler). Der
cgi-script
-Handler beispielsweise kennzeichnet Dateien, die als → CGI-Programme ausgeführt werden sollen.
Siehe: Verwendung von Apache-Handlern - Hash [hæʃ]
- Ein mathematischer, unumkehrbarer Einweg-Algorithmus zur Generierung einer Zeichenfolge fester Länge aus einer anderen Zeichenfolge beliebiger Länge. Unterschiedliche Zeichenfolgen bei der Eingabe ergeben üblischerweise unterschiedliche Hashes (abhängig von der Hash-Funktion).
- Header [hedə]
- Der Teil der → HTTP-Anfrage und -Antwort, der vor den eigentlichen Daten übermittelt wird und den Inhalt beschreibende Meta-Informationen enthält.
- .htaccess
- Eine → Konfigurationsdatei,
die innerhalb des Web-Verzeichnisbaums abgelegt wird und zu dem
Verzeichnis, in dem sie abgelegt ist, sowie allen Unterverzeichnissen
→ Konfigurationsdirektiven
enthält. Trotz ihres Namens kann diese Datei nahezu alle Arten von
Direktiven enthalten, nicht nur Direktiven zur Zugriffskontrolle.
Siehe: Konfigurationsdateien - httpd.conf
- Die → Haupt-Konfigurationsdatei ist
/usr/local/apache2/conf/httpd.conf
. Dies kann aber zur Laufzeit oder zur Kompilierungszeit anders konfiguriert werden.
Siehe: Konfigurationsdateien - HTTPS
- Das HyperText-Transfer-Protokoll (Secure), der
Standard-Verschlüsselungsmechanismus im World Wide Web.
Tatsächlich handelt es sich hierbei um HTTP über → SSL.
Siehe: SSL/TLS-Verschlüsselung - HyperText-Transfer-Protokoll (HTTP)
- Das Standard-Übertragungsprotokoll im World Wide Web. Der Apache implementiert die Protokollversion 1.1, bezeichnet als HTTP/1.1 und definiert in RFC 2616.
- Klartext
- Der unverschlüsselte Text.
- Konfigurationsanweisung
- Siehe: → Direktive
- Konfigurationsdatei
- Eine Textdatei mit → Direktiven,
welche die Konfiguration des Apache steuern.
Siehe: Konfigurationsdateien - Kontext
- Ein Bereich in den → Konfigurationsdateien, in dem
verschiedene Typen von → Direktiven
erlaubt sind.
Siehe: Erklärung der Fachbegriffe zu Apache-Direktiven - Message-Digest [ˈmesidʒ]
- Ein Hash einer Nachricht, mit dem sich sicherstellen läßt,
dass der Inhalt der Nachricht während der Übertragung nicht
verändert wurde. (Anm.d.Ü.: ein so genannter Extrakt der
Nachricht)
Siehe: SSL/TLS-Verschlüsselung - Methode
- Im → HTTP-Kontext eine in der
Anfrage(zeile) des Clients angegeben Aktion, die auf eine Ressource
angewendet wird.
GET
,POST
undPUT
sind einige der verfügbaren HTTP-Methoden. - MIME-Typ [maim tyːp]
- Eine Art und Weise, den Typ des übermittelten Dokuments zu
beschreiben. Sein Name leitet sich davon ab, dass sein Format den
Multipurpose Internet Mail Extensions entlehnt wurde. Er besteht aus
einem Haupttyp und einem Untertyp, getrennt durch einen
Schrägstrich. Einige Beispiele sind
text/html
,image/gif
undapplication/octet-stream
. Bei HTTP wird der MIME-Typ mit dem → HeaderContent-Type
übermittelt.
Siehe: mod_mime - Modul
- Ein selbstständiger Teil eines Programms. Ein Großteil der
Funktionalität des Apache ist in Modulen enthalten, die Sie einbinden
oder entfernen können. In die Apache-Binärdatei
httpd
einkompilierte Module werden statische Module genannt, während Module, die separat gespeichert sind und optional zur Laufzeit geladen werden können, dynamische Module oder → DSOs genannt werden. Standardmäßig eingebundene Module werden Basismodule genannt. Für den Apache sind viele Module verfügbar, die nicht als Bestandteil des → Apache-HTTP-Server-Tarballs ausgeliefert werden. Diese werden als Drittmodule bezeichnet.
Siehe: Modulverzeichnis - Module-Magic-Number [ˈmɔjuːl mædʒik ˈnʌmbə] (MMN)
- Die Module-Magic-Number ist eine Konstante, die im Apache-Quelltext definiert ist und im Zusammenhang mit der Binärkompatibilität von Modulen steht. Sie wird geändert, wenn sich interne Apache-Strukturen, -Funktionen oder andere signifikante Teile der API derart ändern, dass eine Binärkompatibilität nicht mehr gewährleistet werden kann. Bei einer MMN-Änderung müssen alle Module von Drittanbietern zumindest neu kompiliert und zuweilen auch geringfügig angepaßt werden, um mit der neuen Apache-Version zu funktionieren.
- Öffentlicher Schlüssel
- Der öffentlich verfügbare Schlüssel in einem → Public-Key-Kryptographie-System,
mit dem für seinen Eigentümer bestimmte Nachrichten
verschlüsselt und Signaturen von seinem Eigentümer
entschlüsselt werden.
Siehe: SSL/TLS-Verschlüsselung - OpenSSL [ˈəupənɛsɛsˈɛl]
- Das Open-Source-Toolkit für SSL/TLS
Siehe: http://www.openssl.org/ - Passphrase [paːfreiz]
- Das Wort oder die Phrase, welches private Schlüssel-Dateien
schützt. Sie verhindert die Entschlüsselung durch nicht
authorisierte Benutzer. Normalerweise ist dies einfach der geheimen
(De-)Codierungsschlüssel, der für → Chiffren verwendet wird.
Siehe: SSL/TLS-Verschlüsselung - Privater Schlüssel
- Der geheime Schlüssel in einem → Public-Key-Kryptographie-System,
mit dem hereinkommende Nachrichten decodiert und ausgehende signiert
werden.
Siehe: SSL/TLS-Verschlüsselung - Proxy
- Ein zwischen dem Client und dem ursprünglichen Server
(Anm.d.Ü.: der Server, den der Client tatsächlich erreichen
möchte) liegender Server. Er nimmt Anfragen von
Clients entgegen, übermittelt diese Anfragen dem
ursprünglichen Server und liefert die Antwort des
ursprünglichen Servers an den Client zurück. Wenn mehrere
Clients den gleichen Inhalt abfragen, dann kann der Proxy diesen Inhalt
aus seinem Zwischenspeicher ausliefern, anstatt ihn jedesmal vom
ursprünglichen Server anzufordern, und dadurch die Antwortzeit
verringern.
Siehe: mod_proxy - Public-Key-Kryptographie [ˈpʌblik kiː ˈkyptograˈfiː]
- Theorie und Anwendung asymmetrischer Verschlüsselungssysteme,
die einen Schlüssel zur Verschlüsselung und einen anderen zur
Entschlüsselung verwenden. Zwei derart zusammengehörende
Schlüssel bilden Schüsselpaar. Man spricht auch von
"Asymetrischer Kryptographie".
Siehe: SSL/TLS-Verschlüsselung - Regulärer Ausdruck (Regex)
- Eine Form, ein Muster im Text zu beschreiben - zum Beispiel: "alle
Wörter, die mit dem Buchstaben A beginnen" oder "Jeder Satz mit
zwei Kommata und ohne großes Q". Beim Apache sind reguläre
Ausdrücke hilfreich, da sie auf sehr flexible Art und Weise die
Anwendung bestimmter Eigenschaften auf eine Auswahl von Dateien oder
Ressourcen ermöglichen. - Zum Beispiel können alle .gif- und
.jpg-Dateien eines Verzeichnis "images" mit
"
/images/.*(jpg|gif)$
" beschrieben werden. Der Apache verwendet Perl-kompatible reguläre Ausdrücke, wie sie die PCRE-Bibliothek bereitstellt. - Reverse Proxy [riːvəːs ˈprɔksi]
- Ein → Proxy-Server, der dem Client gegenüber als ursprünglicher Server erscheint. Dies ist nützlich, um den tatsächlichen Server aus Sicherheitsgründen oder zur Lastverteilung vor dem Client zu verstecken.
- Secure Sockets Layer [siˈkjuə ˈsɔkits ˈleiə] (SSL)
- Ein von der Firma Netscape Communications Corporation entwickeltes
Protokoll zur allgemeinen Authentisierung und Verschlüsselung der
Kommunikation über TCP/IP-Netzwerke. Die meistverbreitete Nutzung
ist HTTPS, d.h. HyperText Transfer Protocol (HTTP) über
SSL.
Siehe: SSL/TLS-Verschlüsselung - Server Side Includes [səːə said inˈkluːds] (SSI)
- Eine Technik zum Einbetten von weiterverarbeitenden Anweisungen in
HMTL-Dateien.
Siehe: Einführung in Server Side Includes - Session [ˈseʃən]
- Allgemein der Kontext einer Kommunikation.
- SSLeay
- Die Bibliothek der Original-SSL/TLS-Implementation von Eric A. Young
- Symmetrische Kryptographie
- Die Theorie und Anwendung von Chiffren, die einen einzigen
geheimen Schlüssel sowohl zur Verschlüsswelung als auch zur
Entschlüsselung benutzen.
Siehe: SSL/TLS-Verschlüsselung - Tarball [taːbɔːl]
- Ein Paket von Dateien, die mit dem Hilfsprogramm
tar
zusammengefasst wurden. Apache-Distributionen werden in komprimierten tar-Archiven oder unter Verwendung von pkzip gespeichert. - Transport Layer Security [trænsˈpɔːt ˈeiə siˈkjuəriti] (TLS)
- Das SSL-Nachfolgeprotokoll, das von der Internet Engineering Task
Force (IETF) zur allgemeinen Authentisierung und Verschlüsselung
einer Kommunikation über TCP/IP-Netzwerke entwickelt worden ist.
TLS Version 1 ist nahezu identisch mit SSL Version 3.
Siehe: SSL/TLS-Verschlüsseliung - Umgebungsvariable (env-Variable)
- Benannte, von der Betriebssystem-Shell verwaltete Variablen zur
Speicherung von Informationen und zur Kommunikation zwischen Programmen.
Der Apache beinhaltet auch interne Variablen, die ebenfalls
Umgebungsvariablen genannt werden, die aber statt in der
Shell-Umgebung in internen Apache-Strukturen gespeichert sind.
Siehe: Umgebungsvariablen im Apache - Uniform Resource Locator [ˈjuːnifɔːm riˈsɔːs ləuˈkeitə] (URL)
- Der Name bzw. die Adresse einer Ressource im Internet. Dies ist der
allgemein gebräuchliche Audruck für die formale Bezeichnung
→ Uniform Resource
Identifier. URLs bestehen üblicherweise aus einem
Schema wie
http
oderhttps
, einem Hostnamen und einem Pfad. Die URL für diese Seite isthttp://httpd.apache.org/docs/2.0/glossary.html
. - Uniform Resource Identifier [ˈjuːnifɔːm riˈsɔːs aiˈdentifaiə] (URI)
- Eine kompakte Zeichenfolge zur Identifizierung einer abstrakten oder physischen Ressource. Er wird in dem RFC 2396 formell definiert. Im World Wide Web verwendete URIs werden üblicherweise als → URLs bezeichnet.
- Virtual-Hosting [vəˈtjuəl həustiŋ]
- Die Bedienung mehrere Websites mit einer einzigen Apache-Instanz.
IP-basierte virtuelle Hosts unterscheiden zwischen
verschiedenen Websites aufgrund ihrer IP-Adressen, während
namensbasierte virtuelle Hosts nur den Namen des Hosts
verwenden und daher mehrere Angebote unter der gleichen IP-Adresse
hosten können.
Siehe: Apache-Dokumentation zu virtuellen Hosts - Voll-qualifizierter Domainname (FQDN)
- Der eindeutige Name einer Netzwerkeinheit, bestehend aus einem
Hostnamen und dem Domainnamen, welcher zu einer IP-Adresse
aufgelöst werden kann. Zum Beispiel ist
www
ein Hostname,example.com
ein Domainname undwww.example.com
ein voll-qualifizierter Domainname. - Website [websait]
- Im Gegensatz zur Webseite, die einer konkreten URL entspricht, ist mit Website ein komplettes Angebot unter einem bestimmten Hostnamen (und Port) gemeint. Dieses kann aus vielen verschiedenen Webseiten bestehen.
- X.509
- Ein von der International Telecommunication Union (ITU-T) empfohlenes
Schema für Authentifizierungszertifikate. Es wird für
SSL/TLS-Authentifizierungen verwendet.
Siehe: SSL/TLS-Verschlüsselung - Zertifikat
- Ein Datensatz zur → Authentisierung einer
Nertzwerkeinheit wie Server oder Client. Ein Zertifikat
enthält → X.509-Informationen
über seinen Eigentümer (das sogenannte Betreff
(Anm.d.Ü.: engl.: subject)) und die
signierende → Certification
Authority (der sogenannte Aussteller (Anm.d.Ü.: engl.:
issuer)) sowie den → öffentlichen Schlüssel des
Eigentümers und die Signatur der CA. Netzwerkeinheiten
überprüfen diese Signatur mit Hilfe von CA-Zertifikaten.
Siehe: SSL/TLS-Verschlüsselung - Zugriffskontrolle
- Die Beschränkung des Zugriffs auf Netzwerkbereiche. Im
Apache-Kontext in der Regel die Zugriffsbeschränkung auf bestimmte
URLs.
Siehe: Authentisierung, Autorisierung und Zugriffskontrolle