Apache HTTP Sunucusu Sürüm 2.4
Terim Sözlüğü
Bu sözlük, genelinde HTML sayfa sunumuna, özelinde Apache HTTP Sunucusuna özgü ortak terminolojinin bir kısmını içerir. Her kavram ile ilgili daha ayrıntılı bilgi bağlarla sağlanmıştır.
Tanımlar
- Algoritma
- Bir sorunu sonlu sayıda adımda çözümlemek için uygulanan kurallar kümesi veya anlam belirsizliği içermeyen bir formül. Şifreleme için kullanılan algoritmalara şifre denir.
- Aktarım Katmanı Güvenliği
- İngilizcesi: Transport Layer Security (TLS)
- TCP/IP ağları üzerinden genel iletişimin kimlik doğrulamalı ve şifreli
yapılabilmesi için SSL’nin ardılı olarak Genel Ağ Mühendisliği Görev Gücü
(IETF) tarafından oluşturulmuş protokol. TLS’nin 1. sürümü ile SSL’in 3.
sürümü hemen hemen aynıdır.
Bakınız: SSL/TLS Şifrelemesi - Alt istek
- Diğer dosya sistemlerini veya URL yollarını kısmen veya tamamen
değerlendiren modüller için sunucuda bir alt istek API'si mevcuttur. Bu
API'nin olası müşterileri için
DirectoryIndex
,mod_autoindex
vemod_include
örnek verilebilir. - Anahtar Parolası
- Özel anahtar dosyalarını yetkisiz kişilerden koruyan sözcük veya
cümle. Genellikle sadece şifreler
için kullanılan gizli şifreleme/şifre çözme anahtarını korur.
Bakınız: SSL/TLS Şifrelemesi - Apache Eklenti Aracı (apxs)
- İngilizcesi: APache eXtension Tool - apxs
- Modül kaynak kodlarının devinen
paylaşımlı nesneler (DSO) halinde
derlenmesine ve Apache Sunucusu içinde kurulmasına yardım eden bir Perl
betiği.
Daha ayrıntılı bilgi içinapxs
kılavuz sayfasına bakınız. - Apache Taşınabilir Arayüzü (APR)
- İngilizcesi: Apache Portable Runtime - APR
- Sunucu ile işletim sistemi arasındaki temel arayüzleri oluşturan
kütüphaneler kümesine verilen ad. APR, Apache HTTP Sunucusuna paralel
bağımsız bir proje olarak geliştirilmektedir.
Bakınız: Apache Taşınabilir Arayüzü Projesi - Bağlam
- Yapılandırma dosyalarında
sadece belli türdeki yönergelerin
bulunmasına izin verilen bir bölge.
Bakınız: Apache Yönergelerini Açıklamak için Kullanılan Terimler - Bakışımlı Şifreleme Tekniği
- Şifreleme ve şifre çözme için tek bir anahtarın kullanıldığı
bir şifreleme tekniği.
Bakınız: SSL/TLS Şifrelemesi - Başlık
- Bir HTTP isteğinin parçası olarak, gönderilen yanıtta asıl içerikten önce yer alan ve içerik hakkında mecazlar içeren veri.
- CONNECT
- Ham veri kanallarını HTTP üzerinden yönlendirmek için kullanılan bir HTTP yöntemi. SSL protokolü gibi diğer protokolleri sarmalamakta kullanılabilir.
- Devingen Paylaşımlı Nesne (DSO)
- İngilizcesi: Dynamic Shared Object (DSO)
- İstek halinde yüklenebilen, Apache
httpd
çalıştırılabilir dosyasından ayrı olarak derlenmiş modüllerin ortak adı.
Bakınız: Devingen Paylaşımlı Nesne Desteği - Düz Metin
- Şifrelenmemiş metin.
- Düzenli İfade (Regex)
- Metin içinde bir şablon tanımlama yolu. Örneğin, “A harfi ile
başlayan bütün sözcükler” veya “10 rakamlı telefon numaraları” ya da
“Baş harfi Z olmayan ve iki virgül içeren cümleler” gibi. Düzenli
ifadeler, Apache’de belli özniteliklere uygun dosya veya özkaynakları
toplamak için esnek bir yol sağlamasından ötürü oldukça yararlıdır.
Örneğin, “resimler” dizini altındaki dosyalardan .gif ve .jpg uzantılı
olanları toplamak için “
/resimler/.*(jpg|gif)$
” düzenli ifadesi yazılabilir. Dizgileri değiştirmek için düzenli ifadelerin kullanıldığı yerlerde, eşleşen (parantezlerin içinde) gruplanmış parçalara başvurmak için $1 ... $9 özel değişkenleri kullanılır. $0 özel değişkeni eşleşen ifadenin tamamına karşılık gelir. Bir dizgi içinde $ işaretini kendisi olarak kullanmak isterseniz önüne bir \ imi koymalısınız. Geçmişe uyumluluk adına bazı yerlerde $0 yerine & değişkeni kullanılabilir. Ancak 2.3.6 sürümünden beri bu artık mümkün değildir. Apache, PCRE kütüphanesi ile sağlanan Perl uyumlu düzenli ifadeleri kullanır. PCRE düzenli ifadelerinin sözdizimi ile ilgili ayrıntılı bilgiyi Wikipedia'da bulabilirsiniz. - Erişim Denetimi
- Ağ bölgelerine erişimin kısıtlanması. Apache bağlamında normal
olarak belli URL’lere erişimi kısıtlamak şeklinde
uygulanır.
Bakınız: Kimlik Doğrulama, Yetkilendirme ve Erişim Denetimi - Eylemci
- Bir dosya istendiğinde uygulanacak eylemi Apache içinde gerçekleştiren
nesne. Genellikle dosyalar, dosya türüne bağlı dolaylı eylemcilere
sahiptir. Normalde tüm dosyalar sunucu tarafından sıradan birer dosya
olarak işleme sokulduğu halde bazı belli dosyalar diğerlerinden ayrı
ele alınır. Örneğin,
cgi-script
eylemcisi dosyaları CGI’ler tarafından işlenebilir hale getirmek üzere işleme sokar.
Bakınız: Apache Eylemcilerinin Kullanımı - Genel Anahtar
- Genel Anahtarlı
Şifreleme Tekniğinde, sahibinin yaptığı imzaları çözmeye ve
sahibine gönderilen iletileri şifrelemeye yarayan genel erişime açık
anahtar.
Bakınız: SSL/TLS Şifrelemesi - Genel Anahtarlı Şifreleme Tekniği
- Şifreleme ve şifre çözme için iki ayrı anahtarın kullanıldığı
bakışımsız şifreleme sistemlerinin konusu veya uygulaması. Bu amaçla
kullanılan anahtarlar bir anahtar çiftinden oluşur. Genel Anahtarlı
Şifrelemeye Bakışımsız Şifreleme de denir.
Bakınız: SSL/TLS Şifrelemesi - Gizli Anahtar
- Genel Anahtarlı
Şifreleme Tekniğinde, giden iletileri imzalamak ve gelen
iletilerin şifrelerini çözmek amacıyla kullanılan gizli anahtar.
Bakınız: SSL/TLS Şifrelemesi - Güvenli Hiper Metin Aktarım Protokolü (HTTPS)
- İngilizcesi: The HyperText Transfer Protocol (Secure), (HTTPS)
- Güvenli Hiper Metin Aktarım Protokolü, Genel Ağ’da kullanılan standart
şifreli iletişim mekanizmasıdır. Aslında HTTP protokolünün SSL üzerinden gerçekleştirilmesinden başka bir
şey değildir.
Bakınız: SSL/TLS Şifrelemesi - Güvenli Soket Katmanı
- İngilizcesi: Secure Sockets Layer (SSL)
- TCP/IP ağları üzerinden genel iletişimin kimlik doğrulamalı ve şifreli
yapılabilmesi için Netscape Communications Corporation tarafından
oluşturulmuş bir protokol. Günümüzde en çok HTTPS, yani SSL
üzerinden Hiper Metin Aktarım Protokolü şeklinde kullanılmaktadır.
Bakınız: SSL/TLS Şifrelemesi - Hiper Metin Aktarım Protokolü (HTTP)
- İngilizcesi: HyperText Transfer Protocol (HTTP)
- Genel Ağ’da kullanılan standart aktarım protokollerinden biri. Apache, RFC 2616 ile tanımlanmış protokolün HTTP/1.1 olarak bilinen 1.1 sürümünü gerçekler.
- .htaccess
- Belge dosyaları ağacı içine yerleştirilen bir yapılandırma dosyası olup yerleştiği
dizine ve o dizinin alt dizinlerine yapılandırma yönergeleri
uygulanmasını sağlar. İsmine rağmen böyle bir dosyanın içerebileceği
yönergeler erişim denetleme yönergeleri ile sınırlı değildir; hemen
her tür yönergeyi içerebilir.
Bakınız: Yapılandırma Dosyaları - httpd.conf
- Ana Apache yapılandırma
dosyası. Dosya sistemindeki öntanımlı yeri
/usr/local/apache2/conf/httpd.conf
olup derleme sırasındaki yapılandırmayla veya çalışma anındaki yapılandırmayla başka bir yer belirtilebilir.
Bakınız: Yapılandırma Dosyaları - İhracat Engelli
- İngilizcesi: Export-Crippled
- Amerika Birleşik Devletlerinin İhracat Yönetim Düzenlemelerine (EAR)
uymak için şifreleme yoluyla sakatlanmış yazılım. İhracat engelli olması
için şifrelenmiş yazılımları birer şifreli metin haline getiren şifre
anahtarları küçük boyutlu olduğundan şifreleme zor
kullanılarak kırılabilir.
Bakınız: SSL/TLS Şifrelemesi - İleti Özeti
- İngilizcesi: Message Digest
- Aktarım sırasında içeriğinin değişme olasılığı bulunan bir iletinin
içeriğini doğrulamak için kullanılan bir özet.
Bakınız: SSL/TLS Şifrelemesi - Karşı Vekil
- İstemciye kendini asıl sunucu imiş gibi gösteren bir vekil sunucu. Güvenlik, yük dengelemesi gibi sebeplerle asıl sunucuyu istemcilerden gizlemek için yararlıdır.
- Kimlik Doğrulama
- Sunucu, istemci veya kullanıcı gibi bir ağ öğesinin kimliğinin
olumlanması.
Bakınız: Kimlik Doğrulama, Yetkilendirme ve Erişim Denetimi - MIME türü
- Aktarılan belgenin çeşidini betimlemenin bir yolu. MIME, Türkçe’ye
‘Çok Amaçlı Genel Ağ Posta Eklentileri’ olarak çevrilebilecek olan
"Multipurpose Internet Mail Extensions" sözcüklerinden türetilmiş bir
kısaltmadır. MIME türleri bir bölü çizgisi ile ayrılmış bir ana ve bir
alt belge türünün birleşiminden oluşur.
text/html
,image/gif
veapplication/octet-stream
örnek olarak verilebilir. HTTP protokolünde MIME türleriContent-Type
başlığında aktarılır.
Bakınız: mod_mime - Modül
- Bir programın bağımsız parçalarından her biri. Apache işlevselliğinin
çoğu yapılandırmaya dahil edilip edilmeyeceğine kullanıcı tarafından
karar verilebilen modüllerden oluşur. Apache
httpd
çalıştırılabiliri içinde derlenmiş modüllere durağan modüller adı verilirken ayrı bir yerde saklanan ve çalışma anında isteğe bağlı olarak yüklenebilen modüllere devingen modüller veya DSO’lar denir. Yapılandırmaya öntanımlı olarak dahil edilen modüllere temel modüller denir. Apache için kullanılabilecek modüllerin çoğu Apache HTTP Sunucusunun tar paketi içinde dağıtılmaz; bunlara üçüncü parti modüller denir.
Bakınız: Modül Dizini - OpenSSL
- SSL/TLS için açık kaynak kodlu araç kiti.
Daha ayrıntılı bilgi için http://www.openssl.org/ adresine bakınız. - Ortak Ağgeçidi Arayüzü (CGI)
- İngilizcesi: Common Gateway Interface (CGI)
- Bir HTTP sunucusunun bir harici programa hizmet istekleri yapmasını
mümkün kılan, sunucu ile bir harici program arasındaki bir arayüz
standardı. Özellikleri kapsayan bir
Bilgilendirici RFC
vardır.
Bakınız: CGI ile Devingen İçerik - Ortam Değişkeni (ortam-değişkeni)
- İşletim sistemi kabuğu tarafından yönetilen ve programlar arasında
bilgi alışverişi amacıyla kullanılan isimli değişkenler. Ayrıca,
Apache de ortam değişkenleri olarak tanımlanabilecek dahili değişkenler
içerir fakat bunlar kabuk ortamında değil dahili Apache yapıları içinde
saklanır.
Bakınız: Apache Ortam Değişkenleri - Oturum
- Bir iletişimin bağlamsal bilgileri.
- Özet
- Uzunluğu değişebilen bir dizgenin belli bir durumuna ilişkin sabit uzunlukta bir dizge üretmek için kullanılan geri dönüşümsüz bir algoritma. Algoritmaya girdi olan farklı uzunluktaki dizgeler (özet işlevine bağlı olarak) aynı uzunlukta farklı özetler üretir.
- Sanal Konaklık
- Tek bir Apache sunucusundan çok sayıda site sunulması. IP tabanlı
sanal konaklıkta siteler birbirlerinden IP adreslerine göre
ayrılırken, isim tabanlı sanal konaklıkta siteler aynı IP
adresinden kendi isimleriyle sunulabilirler.
Bakınız: Apache Sanal Konak Belgeleri - Sayısal İmza
- Bir sertifikayı veya bir dosyayı doğrulamakta kullanılan şifreli bir
metin. Bir imza Sertifika
Makamı tarafından bir sertifikaya gömülü olan
genel anahtardan bir özet üretilerek oluşturulur. İmza şifresi
sadece sertifika sahibi ağ öğesinin kimliğini doğrulayacak
SM’nin genel anahtarı kullanılarak çözülebilir.
Bakınız: SSL/TLS Şifrelemesi - Sertifika
- Sunucu, istemci gibi ağ öğelerinin kimliğini kanıtlamakta kullanılan
bir veri kaydı. Bir sertifika, sertifika sahibi (buna sertifikanın
konusu da denir), sertifikayı imzalayan Sertifika Makamı (SM) (buna
sertifika yayıncısı da denir), sertifika sahibinin genel anahtarı ve SM tarafından üretilen imza
gibi parçalardan oluşan X.509 bilgisi içerir. Ağ öğeleri bu imzaları SM
sertifikalarını kullanarak doğrular.
Bakınız: SSL/TLS Şifrelemesi - Sertifika İmzalama İsteği (Sİİ)
- İngilizcesi: Certificate Signing Request (CSR)
- İmzasız bir sertifikayı Sertifika Makamına kendi SM Sertifikasının
özel anahtarı ile imzalaması
için yapılan istek. Sİİ imzalanınca bir gerçek sertifika haline
gelir.
Bakınız: SSL/TLS Şifrelemesi - Sertifika Makamı (SM)
- İngilizcesi: Certification Authority (CA)
- Ağ öğelerinin güvenilir olarak kimliklerinin doğrulanması için
sertifikaları imzalayan güvenilir üçüncü şahıs. Diğer ağ öğeleri,
sertifikalı bir öğenin kimliğini kanıtlayan bir SM’yi doğrulamak
için imzayı sınayabilir.
Bakınız: SSL/TLS Şifrelemesi - Sihirli Modül Numarası (SMN)
- Sihirli Modül Numarası, modüllerin ikil uyumluluğu ile ilgili olarak Apache kaynak kodunda tanımlanmış bir sabittir. Apache dahili yapıları, uygulama programlama arayüzünün önemli parçaları ve işlev çağrıları artık ikil uyumluluğun garanti edilemeyeceği kadar değiştiği zaman SMN değiştirilir. Bir SMN değişikliğinde ve bazen de sırf yeni bir Apache sürümü ile çalışmak icabettiğinde tüm üçüncü parti modüllerin en azından yeniden derlenmesi gerekir.
- SSLeay
- Eric A. Young tarafından geliştirilmiş özgün SSL/TLS gerçeklenim kütüphanesi.
- Sunucu Adı Belirtimi
- İngilizcesi: Server Name Indication (SNI)
- İlk SSL uzlaşımı sırasında istenen sunucu isminin aktarılmasını
mümkün kılan bir SSL işlevidir. Böylece sunucunun, SSL uzlaşım
işlemlerlerinde kullanılacak sanal konak yapılandırmasını doğru
bir şekilde seçebilmesi sağlanmıştır. Bu özellik RFC 3546'da TLS
eklentili SSL başlatma bölümüne eklenmiştir.
Bakınız: SSL SSS ve RFC 3546 - Sunucu Taraflı İçerik Yerleştirme
- İngilizcesi: Server Side Includes (SSI)
- İşlem yönergelerini HTML dosyalara gömme tekniği.
Bakınız: Sunucu Taraflı İçerik Yerleştirmeye Giriş - Süzgeç
- Sunucu tarafından alınan ve gönderilen veriye uygulanan bir işlem.
Giriş süzgeçleri sunucuya istemci tarafından gönderilen veriyi işlerken
çıkış süzgeçleri sunucu tarafından istemciye gönderilen belgeleri işler.
Örneğin,
INCLUDES
çıkış süzgeci, belgeleri sunucu taraflı içerik için işleme sokar.
Bakınız: Süzgeçler - Şifre
- Veri şifrelemek için kullanılan bir algoritma veya sistem. DES, IDEA
veya RC4 örnek verilebilir.
Bakınız: SSL/TLS Şifrelemesi - Şifreli Metin
- Bir Düz Metin bir
Şifreden geçirilince elde edilen
sonuç.
Bakınız: SSL/TLS Şifrelemesi - Tam Alan Adı (TAA)
- İngilizcesi: Fully-Qualified Domain-Name (FQDN)
- Bir IP adresiyle eşleşebilen, bir konak adıyla bir alan adının
birleşiminden oluşan eşsiz bir ağ öğesi ismi. Örneğin,
httpd.apache.org
tam alan adındahttpd
bir konak adıykenapache.org
bir alan adıdır. - Tar Paketi
tar
uygulaması kullanılarak bir araya getirilmiş dosyalardan oluşan bir paket. Apache dağıtımları sıkıştırılmış tar arşivleri içinde veya pkzip kullanılarak saklanır.- Tektip Özkaynak Betimleyici
- İngilizcesi: Uniform Resource Identifier (URI)
- Soyut veya somut bir özkaynağı betimlemek için kullanılan bütünleşik bir karakter dizisi. Aslen RFC 2396 tarafından tanımlanmıştır. Genel Ağ’da kullanılan URI’lerden genellikle URL’ler olarak bahsedilir.
- Tektip Özkaynak Konumlayıcı
- İngilizcesi: Uniform Resource Locator (URL)
- Genel Ağ üzerindeki bir özkaynağın ismi veya adresi. Aslen Tektip Özkaynak Betimleyici
denilen terimin gayrı resmi karşılığıdır. URL’ler
http
veyahttps
gibi bir şemayı takip eden bir konak adı ve bir dosya yolundan oluşurlar. Örneğin, bu sayfanın URL’sihttp://httpd.apache.org/docs/2.4/glossary.html
olurdu. - Vekil
- Asıl sunucu ile istemci arasında aracılık yapan sunucu.
İstemciden aldığı istekleri asıl sunucuya gönderip, ondan aldığı
yanıtları istemciye gönderir. Aynı içeriğe birden fazla istemci talip
olursa vekil sunucu bu istekleri her seferinde asıl sunucudan istemek
yerine kendi deposundan karşılar, böylece yanıt zamanı kısalır.
Bakınız: mod_proxy - Yapılandırma Dosyası
- Apache yapılandırmasını denetim altına alan yönergeleri içeren bir metin dosyası.
Bakınız: Yapılandırma Dosyaları - Yapılandırma Yönergesi
- Bakınız: Yönerge
- Yönerge
- Belli Apache davranışlarından bir veya daha fazlasını denetim altına
alan bir yapılandırma komutu. Yönergeler yapılandırma dosyalarına yerleştirilir.
Bakınız: Yönerge Dizini - Yöntem
- HTTP bağlamında, istemci tarafından
istek satırında belirtilen, bir özkaynağa uygulanacak bir eylem. HTTP
bağlamında belirtilebilecek yöntemlere örnek olarak
GET
,POST
vePUT
verilebilir. - X.509
- SSL/TLS kimlik doğrulamasında kullanılmak üzere Uluslararası Telekom
Birliği (ITU-T) tarafından önerilmiş bir kimlik doğrulama sertitifası
şeması
Bakınız: SSL/TLS Şifrelemesi