(cache) FastCGI ディレクティブ: IBM HTTP Server
システム管理 IBM HTTP Server 文書

FastCGI ディレクティブ

FastCgiAccessChecker

  • デフォルト - Directory
  • 構文 - FastCgiAccessChecker filename [-compat]

FastCgiAccessChecker ディレクティブは、FastCGI アプリケーションをディレクトリー・アクセス当たりの妥当性検査プログラムとして定義するために使用します。Apache Access の段階では、ユーザー認証が先に行われて、要求されたリソースへのアクセス許可の決定はその要求で実行依頼された HTTP ヘッダーに基づいて行われます。FastCGI に基づいた許可機能は、アクセス妥当性検査の決定に対する動的コンポーネント(時間またはドメインのアカウントが最新かどうかなど)がある場合に便利です。

FastCGI アプリケーションのファイル名に対応する静的または外部サーバー定義がない場合には、アプリケーションは動的 FastCGI アプリケーションとして開始されます。ファイル名がスラッシュ (/) で始まっていない場合には、そのファイル名は ServerRoot に相対するものと見なされます。

FastCgiAccessChecker は、Directory または Location コンテナー内で使用されます。

<Directory htdocs/protected>
FastCgiAccessChecker fcgi-bin/access-checker
</Directory>

Mod_fastcgi は、通常 CGI/FastCGI 要求処理プログラムで使用可能なほとんどすべての標準環境変数を送信します。正常応答 (状況: 200) の FastCGI アクセス・チェッカー・アプリケーションによって戻されるすべてのヘッダーは、環境変数としてサブプロセス (CGI/FastCGI 呼び出し) に渡されます。正常に実行されなかった応答で返されるすべてのヘッダーはクライアントに渡されます。FastCGI 仕様に従った動作は "-compat" オプションを使用して取得されます。

Mod_fastcgi は、環境変数 "FCGI_APACHE_ROLE" を "ACCESS_CHECKER" に設定して、どの (Apache 特定の)許可機能フェーズが実行されるかを指示します。

FastCGI 許可機能アプリケーションからのカスタム障害応答はサポートされていません。作業の ErrorDocument ディレクティブを参照してください (FastCGI アプリケーションはその文書を実行することができます)。

FastCgiAccessCheckerAuthoritative

  • コンテキスト - ディレクトリー
  • デフォルト - FastCgiAccessCheckerAuthoritative On
  • 構文 - FastCgiAccessCheckerAuthoritative On | Off

FastCgiAccessCheckerAuthoritative ディレクティブを明示的にオフに設定することによって、FastCGI アプリケーションがアクセスに失敗した場合に、アクセス検査を低レベルのモジュール(構成ファイルおよび modules.c ファイルで定義されている)に渡すことができます。

デフォルトでは、制御は渡されないで、失敗したアクセス検査では「禁止」応答となります。デフォルトを使用不可にする前に慎重に検討することをお勧めします。

FastCgiAuthenticator

  • コンテキスト - ディレクトリー
  • 構文 - FastCgiAuthenticator filename [-compat]

FastCgiAuthenticator ディレクティブは、FastCGI アプリケーションをディレクトリー当たりのオーセンティケーターとして定義するために使用します。オーセンティケーターは、提供されたユーザー名とパスワードを、既知のユーザーおよびパスワードのリストまたはデータベースと突き合わせて、要求元を検査します。FastCGI に基づいたオーセンティケーターは、ユーザーのデータベースが既存の独立プログラム内で保持されているか、または Web サーバー以外のマシン上にある場合に便利です。

FastCGI アプリケーションのファイル名に対応する静的または外部サーバー定義がない場合には、アプリケーションは動的 FastCGI アプリケーションとして開始されます。ファイル名がスラッシュ (/) で始まっていない場合には、そのファイル名は ServerRoot に対して相対と見なされます。

FastCgiAuthenticator は Directoryまたは Location のコンテナー内で使用され、 AuthType および AuthName ディレクティブを含んでいる必要があります。サポートされているのは、「基本設定」 ユーザー認証タイプだけです。このタイプは、正しく機能するために require または FastCgiAuthorizer ディレクティブを必要とします。

<Directory htdocs/protected>
AuthType Basic
AuthName ProtectedRealm
FastCgiAuthenticator fcgi-bin/authenticator
require valid-user
</Directory>

Mod_fastcgi は、通常 CGI/FastCGI 要求処理プログラムで使用可能なほとんどすべての標準環境変数を送信します。正常応答 (状況: 200) の FastCGI 認証アプリケーションによって戻されるすべてのヘッダーは、環境変数としてサブプロセス (CGI/FastCGI 呼び出し) に渡されます。正常に実行されなかった応答で返されるすべてのヘッダーはクライアントに渡されます。FastCGI 仕様に従った動作は、"-compat" オプションを使用して取得されます。

Mod_fastcgi は、環境変数 "FCGI_APACHE_ROLE" を "AUTHENTICATOR" に設定して、どの (Apache 特定の)許可機能フェーズが実行されるかを指示します。

FastCGI 許可機能アプリケーションからのカスタム障害応答はサポートされていません。 作業の ErrorDocument ディレクティブを参照してください ( FastCGI アプリケーションはその文書を実行することができます)。

FastCgiAuthenticatorAuthoritative

  • コンテキスト - ディレクトリー
  • デフォルト - FastCgiAuthenticatorAuthoritative On
  • 構文 - FastCgiAuthenticatorAuthoritative ON | Off

FastCgiAuthenticatorAuthoritative ディレクティブを明示的に Off に設定することによって、FastCGI アプリケーションがユーザーの認証に失敗した場合に、認証を低レベルのモジュール (Configuration および modules.c ファイルで定義されている)に渡すことができます。

通常このディレクティブは、少数の(管理関連)ユーザーが入っている十分に保護された AuthUserFile と一緒に使用されます。 

デフォルトでは、制御は渡されないで、不明のユーザーでは「許可が必要」の応答となります。  デフォルトを使用不可にする前に慎重に検討することをお勧めします。

FastCgiAuthorizer

  • コンテキスト - ディレクトリー
  • 構文 - FastCgiAuthorizer ファイル名 [-compat]

FastCgiAuthorizer ディレクティブは、FastCGI アプリケーションをディレクトリーごとの許可機能として定義するために使用されます。  許可機能は、認証されたユーザーが要求されたリソースへのアクセスを許可されるかどうかの妥当性を検査します。  FastCGI に基づいた許可機能は、時間やユーザーが料金を支払ったかどうかなどの権限の決定に対する動的コンポーネントがある場合に便利です。 

FastCGI アプリケーションのファイル名に対応する静的または外部サーバー定義がない場合には、そのアプリケーションは動的 FastCGI アプリケーションとして開始されます。  ファイル名がスラッシュ (/) で始まっていない場合には、そのファイル名は ServerRoot に対して相対と見なされます。

FastCgiAuthorizer は、Directory または Location コンテナー内で使用され、AuthType および AuthName ディレクティブを含む必要があります。このディレクティブには、正しく機能するために FastCgiAuthenticator、AuthUserFile、AuthDBUserFile、または AuthDBMUserFile などの authentication ディレクティブが必要です。

.

<Directory htdocs/protected>
AuthType Basic
AuthName ProtectedRealm
AuthDBMUserFile conf/authentication-database
FastCgiAuthorizer fcgi-bin/authorizer
</Directory>

Mod_fastcgi は、通常 CGI/FastCGI で使用可能なほとんどすべての標準環境変数を送信します。  正常な応答で FastCGI 認証アプリケーションによって返されるすべてのヘッダー (状況: 200) は、環境変数としてサブプロセス (CGI/FastCGI 呼び出し)に割らされます。  正常に実行されなかった応答で返されるすべてのヘッダーは、クライアントに渡されます。 FastCGI 仕様に従った動作は、"-compat" オプションを使用することによって取得されます。

Mod_fastcgi は環境変数 "FCGI_APACHE_ROLE" を "AUTHORIZER" に設定して、どの (Apache 特定の)許可機能フェーズが実行されるかを指示します。

FastCGI 許可機能アプリケーションからのカスタム障害応答は、サポートされていません。  作業のErrorDocument ディレクティブを参照してください (FastCGI アプリケーションはその文書を実行することができます)。

FastCgiAuthorizerAuthoritative

  • コンテキスト - ディレクトリー
  • デフォルト - FastCgiAuthorizerAuthoritative On
  • 構文 - FastCgiAuthorizerAuthoritative On | Off

FastCgiAuthenticatorAuthoritative ディレクティブを明示的に Off に設定することによって、FastCGI アプリケーションがユーザーの認証に失敗した場合に、認証を低レベルのモジュール (構成 および modules.c ファイルで定義されている)に渡すことができます。

通常このディレクトリーは、少数の(管理関連)ユーザーが入っている十分に保護された AuthUserFile と一緒に使用されます。 

デフォルトでは、制御は渡されないで、不明のユーザーでは「許可が必要」の応答となります。  デフォルトを使用不可にする前に慎重に検討することをお勧めします。

FastCgiConfig

  • コンテキスト - サーバー構成
  • 構文 - FastCgiConfig オプション オプション ...

FastCgiConfig ディレクティブは、すべての動的 FastCGI アプリケーションのデフォルトのパラメーターを定義します。このディレクティブは静的または外部アプリケーションには影響を与えません。

動的アプリケーションはコマンドによって開始されます。 要求が多量の場合には、追加のアプリケーション・インスタンスが開始されます。要求が少なくなると、アプリケーション・インスタンスは強制終了されます。多くのオプションがこのプロセスを管理します。

オプション は次の 1 つを含むことができます(大文字小文字が区別されます)。

appConnTimeout n (0 秒)
FastCGI アプリケーションへの接続が完了するまで待機する秒数、またはブロック化 connect() を使用することを示す場合には 0 。  タイムアウトが満了すると、  SERVER_ERROR が起こります。  ゼロ以外の値の場合には、非ブロック化 connect() によってファイル記述子に書き込むために select() で使用される時間です。  非ブロック化 connect() は、多くのプラットフォームで問題を起こしています。  -idle-timeout; も参照してください。このオプションは同様な結果をもたらしますが、方法はより簡便です。
idle-timeout n (30 秒)
要求が打ち切られてイベントが (error LogLevel で)ログに記録されるまで、FastCGI アプリケーションが非活動状態を許可される秒数。  非活動タイマー適用されるのは、FastCGI アプリケーションで接続が保留されている間だけです。  要求がアプリケーションへのキュー上にあって、アプリケーションがこの期間内に(書き込みおよびフラッシュによって)応答しない場合には、その要求は打ち切られます。  アプリケーションとの通信が完了してクライアントとの通信が未完了(応答がバッファーに入れられる)の場合には、タイムアウトは適用されません。
autoUpdate none
このオプションでは、mod_fastcgi はそれぞれの要求を処理する前に、ディスク上のアプリケーションの経過日数を検査します。  アプリケーションがより新しい場合には、プロセス・マネージャーに通知されて、アプリケーションの実行中のすべてのインスタンスが強制終了されます。  このタイプの機能はアプリケーションに組み込むことをお勧めします(たとえば、100 番目の要求ごとに、より新しいバージョンがディスク上にあるかどうかを調べて、あれば終了します)。  このオプションが -restart で使用されると、未解決の問題(バグ)が存在する場合があります。
gainValue n (0.5)
現在実行中の動的 FastCGI アプリケーションの指数的に減衰される接続時間ロード係数の計算で指数として使用される 0 と 1 の間の浮動小数点値。  古い値は (1 - gainValue) によって位取りされるので、値をさらに小さくすると、gainValue で位取りされる現在の値と比較して重みはさらに大きくなります。
initial-env 名前[=値] none
アプリケーションのインスタンスが作成されるときに、初期環境で渡される名前と値のペア。  変数を Apache 環境から渡す場合には、"=" を指定してはいけません (変数が実際にこの環境にない場合には、これは値なしで定義されます)。  変数を値なしで定義するには、値なしで "=" を指定してください。  このオプションは反復可能です。
init-start-delay n (1 秒)
このアプリケーションのが作成される間の最小秒数。  この遅延は、サーバー初期化時にシステム上に入れられる要求を減少します。
killInterval n (300 秒)
killInterval は、動的アプリケーションのインスタンス強制終了ポリシーをプロセス・マネージャー内で実行される回数を決定します。  低い数字は、より積極的なポリシーをもたらし、数字が大きければ大きいほどポリシーの積極性は小さくなります。
listen-queue-depth n (100)
このアプリケーションのすべてのインスタンスで共用される listen() キューの深さ (バックログとも呼ばれる)。  より深い listen キューによって、サーバーは要求を拒否することなく、一時的な負荷の変動に対処することができます。スループットは増加しません。  さらにアプリケーション・インスタンスを加えると、アプリケーションとホストによっては、スループットとパフォーマンスが増加することがあります。
maxClassProcesses n (10)
いずれか 1 つの FastCGI アプリケーションに対して実行を許可される動的 FastCGI アプリケーション・インスタンスの最大数。
maxProcesses n (50)
任意の時点で実行を許可される動的 FastCGI アプリケーション・インスタンスの最大数。
minProcesses n (5)
プロセス・マネージャーによって(要求の欠如で)強制終了されることなく、任意の時点で実行を許可される動的 FastCGI アプリケーション・インスタンスの最小数。
multiThreshhold n (50)
FastCGI アプリケーションのインスタンスを終了するかどうかを決定するために使用する 0 から 100 までの間の整数。  アプリケーションに現在実行中の複数のインスタンスがある場合には、この属性はそれらのうちの 1 つを終了するかどうかを決定するために使用されます。  1 つのインスタンスだけが残った場合には、代わりに singleThreshhold が使用されます。
pass-header header none
要求 環境に渡される HTTP 要求ヘッダーの名前。  このオプションは、CGI 環境でヘッダーの内容 (たとえば、許可) を使用可能にします。
priority n (0)
アプリケーション・インスタンスに (setpriority()) を使用して割り当てる処理優先順位。
processSlack n (5 秒)
現在実行中のすべての動的 FastCGI アプリケーションが maxProcesses - processSlack を超えると、プロセス・マネージャーは強制終了ポリシーを呼び出します。  このアクションは、maxProcesses に達する前に、非活動アプリケーション・インスタンスのいくつかを強制終了して、  より大きい負荷時のパフォーマンスを改善します。
restart none
このオプションによって、処理マネージャーが障害時に動的アプリケーションを再始動することなります (アプリケーションと同様に)。
restart-delay n (5 秒)
このアプリケーションの障害のあるインスタンスを再作成される間の最小秒数です。  この遅延によって、中断されたアプリケーションがシステムに与えるダメージを少なくします。
singleThreshhold n (0)
FastCGI アプリケーションの最後のインスタンスを終了できるかどうかを決定するために使用される 0 から 100 までの間の整数。  プロセス・マネージャーが計算したアプリケーションのロード係数が指定されたしきい値より小さい場合には、最後のインスタンスが終了されます。  実行可能オブジェクトを "idle" モードで長時間実行するには、1 に近い対を指定してください。メモリーまたは CPU 時間が問題である場合には、100 に近い値がより適切です。  値 0 は、アプリケーションの最後のインスタンスが終了されるのを防ぎます。この値がデフォルトです。このデフォルトの変更は(特に -appConnTimeout が設定されている場合には)お勧めできません。
startDelay n (3 秒)
Web サーバーが動的 FastCGI アプリケーションに接続しようとして待機する秒数。  このインターバルが満了すると、プロセス・マネージャーにアプリケーションの別のインスタンスが開始されるホープが通知されます。  有効にするには、startDelayappConnTimeout より小さいものである必要があります。
updateInterval n  (300 秒)
updateInterval は、動的 FastCGI アプリケーションの運命を判別するために統計分析の実行回数を決定します。

FastCgiExternalServer

  • コンテキスト - サーバー構成
  • 構文 - FastCgiExternalServer ファイル名 -host ホスト名のポート [-appConnTimeout n]
    FastCgiExternalServer ファイル名 -socket ファイル名 [-appConnTimeout n]
appConnTimeout n (0 秒)
FastCGI アプリケーションへの接続が完了するのを待機する秒数、またはブロック化 connect(). の使用を指示する 0 。  このタイムアウトが満了すると、  SERVER_ERROR が起こります。  ゼロ以外の値の場合には、これは非ブロック化 connect() 返されるファイル記述子に書き込むために select() で使用される時間です。  非ブロック化 connect() は多くのプラットフォームで問題を起こしています。  -idle-timeout も参照してください。このオプションは同様な結果をもたらしますが、方法はより簡便です。
idle-timeout n (30 秒)
要求が打ち切られてイベントが (error LogLevel で)打ち切られるまで、FastCGI アプリケーションが非活動状態を許可される秒数。  非アクティブ・タイマーが適用されるのは、FastCGI アプリケーションとの接続が保留になっている間だけです。  要求がアプリケーションへのキュー上にあって、アプリケーションがこの期間内に(書き込みおよびフラッシュによって)応答しない場合には、その要求は打ち切られます。  アプリケーションとの通信が完了してクライアントとの通信が未完了(応答がバッファーに入れられる)の場合には、タイムアウトは適用されません。
flush none
アプリケーションからデータを受信すると、クライアントに強制書き込みします。  デフォルトでは、mod_fastcgi アプリケーションを迅速に解放するためにデータをバッファーに入れます。
host ホスト名:ポート none
アプリケーションが Web サーバーとの通信に使用するホスト名、または IP アドレスと TCP ポート番号 (1-65535) 。-socket オプションと -host オプションは相互に排他的です。
Pass-header header none
要求環境で渡される HTTP 要求ヘッダーの名前。  このオプションは、CGI 環境では通常は使用できないヘッダーの内容 (たとえば、許可) を使用可能にします。
socket filename none
UNIX: アプリケーションが Web サーバーとの通信に使用する UNIX ドメイン・ソケットのファイル名。  このファイル名は、FastCgiIpcDir に対して相対的です。  -socket-port オプションは相互に排他的です。
Windows NT:  アプリケーションが Web サーバーとの通信に使用するパイプの名前。この名前は FastCgiIpcDir と対応しています。  -socket -port のオプションを同時に使用することはできません。

FastCgiIpcDir

  • コンテキスト - サーバー構成
  • デフォルト - UNIX - FastCgiIpcDir /tmp/fcgi, Windows NT - FastCgiIpcDir \\.\pipe\ModFastCgi\
  • 構文 - UNIX - FastCgiIpcDir ディレクトリー, Windows NT - FastCgiIpcDir 名前
UNIX プラットフォームの場合

UNIX: FastCgiIpcDir ディレクティブは、アプリケーションと Web サーバーとの間の通信に使用する UNIX ソケット・ファイルを保管 (外部 FastCGI アプリケーションの場合には検索) する場所として directory を指定します。このディレクトリーがスラッシュ (/) で始まっていない場合には、ServerRoot に対して相対と見なされます。このディレクトリーが存在しない場合には、適切な許可によってディレクティブを作成しようとします。ローカル・ファイル・システム上にないディレクトリーは、指定しないでください。デフォルトのディレクトリー(または /tmp 内の別のディレクトリー)を使用する場合には、mod_fastcgiは、ユーザー・システムが定期的に /tmp からファイルを削除する場合に中断します。
Windows NT の場合

Windows NT: FastCgiIpcDir ディレクティブは、アプリケーションと Web サーバーとの間の通信に使用される名前付きパイプのルートとして名前を指定します。名前\\.\pipe\パイプ名の形式で入力してください。パイプ名パーツには、円記号以外の任意の文字を入れることができます。

FastCgiIpcDir ディレクティブは FastCgiServer または FastCgiExternalServer ディレクティブ (UNIX ソケット)の前に必要です。このディレクトリーが Web サーバーによって読み取り可能、書き込み可能、実行可能(検索可能)であることを確認してください。

FastCgiServer

  • コンテキスト - サーバー構成
  • 構文 -FastCgiServer ファイル名 オプション オプション ...

FastCgiServer ディレクティブは、静的 FastCGI アプリケーションとして ファイル名 を定義します。ファイル名がスラッシュ (/) で始まっていない場合には、そのファイル名は ServerRoot に対して相対と見なされます。

デフォルトでは、プロセス・マネージャーは、アプリケーションの 1 つのインスタンスを下記で括弧に入れて指定されたデフォルトの構成で開始します。何らかの理由で静的アプリケーション・インスタンスが中断した場合には、mod_fastcgi は置き換え用の別のインスタンスを作成して、そのイベントを(warn LogLevelで)ログに記録します。

オプション は以下の 1 つとすることができます(大文字小文字が区別されます)。

appConnTimeout n (0 秒)
FastCGI アプリケーションへの接続が完了するまで待機する秒数、またはブロック化 connect() の使用を示す 0 。   タイムアウトが満了すると、  SERVER_ERROR が起こります。  ゼロ以外の値の場合には、これは非ブロック化 connect() で返されるファイル記述子に書き込むために select() で使用される時間です。  非ブロック化 connect() は多くのプラットフォームで問題を起こしています。  -idle-timeout も参照してください。これは同様な結果をもたらしますが、方法はより簡便です。
idle-timeout n (30 秒)
要求が打ち切られてイベントが (error LogLevel で)ログに記録される前に、FastCGI アプリケーションが非活動状態を許可される秒数。  非活動タイマー適用されるのは、FastCGI アプリケーションで接続が保留されている時だけです。  要求がアプリケーションへのキュー上にあって、アプリケーションがこの期間内に(書き込みおよびフラッシュによって)応答しない場合には、その要求は打ち切られます。  アプリケーションとの通信が完了してクライアントとの通信が未完了(応答がバッファーに入れられる)の場合には、タイムアウトは適用されません。
initial-env 名前[=値] none] none
FastCGI アプリケーションに渡される名前と値のペア。  初期環境。  Apache の環境から変数を渡す場合には、"=" を指定してはいけません。(実際にはこの環境にない変数は値なしで定義されます。)  値なしで変数を定義するには、値なしで "=" を指定してください。  このオプションは反復可能です。
init-start-delay n(1 秒)
このアプリケーションのインスタンス作成間の最小秒数。   この遅延は、サーバー初期化時にシステム上に入れられる要求を減少します。
Flush none
アプリケーションからデータを受信すると、クライアントに強制書き込みします。  デフォルトでは、mod_fastcgi アプリケーションを迅速に解放するためにデータをバッファーに入れます。
Listen-queue-depth n (100)
このアプリケーションのすべてのインスタンスで共用される listen() キューの深さ(バックログとも呼ばれる)。  より深い listen キューによって、サーバーは、要求を拒否することなく、一時的な負荷の変動に対処することができます。このオプションはスループットを増大させません。  追加のアプリケーション・インスタンスを加えると、アプリケーションとホストによっては、スループットとパフォーマンスを増大することができます。
Pass-header header none
要求環境に渡される HTTP 要求ヘッダーの名前。  このオプションは、CGI 環境でヘッダーの内容 (たとえば、許可) を使用可能にします。
processes n (1)
サーバーの初期化時に作成されるアプリケーション・インスタンスの数。
Priority n (0)
アプリケーション・インスタンスに (setpriority() を使用して)割り当てられる処理優先順位。
port n none
アプリケーションが Web サーバーとの通信に使用する TCP ポート番号 (1-65535) 。  このオプションは、ネットワーク上の他のマシンからもアクセス可能です。  -socket-port オプションは相互に排他的です。
Restart-delay n (5 秒)
このアプリケーションの障害のあるインスタンスを再スワップする間隔の最小秒数です。  この遅延によって、中断されたアプリケーションがシステムに与えるダメージを少なくします。
Socket filename (gen'd)
UNIX プラットフォームの場合
UNIX: アプリケーションが Web サーバーとの通信に使用する UNIX ドメイン・ソケットのファイル名。  このモジュールは、FastCgiIpcDir で指定されたディレクトリー内にソケットを作成します。  このオプションは、このアプリケーションを同じマシンにまたは外部 FastCGI アプリケーション定義 (FastCgiExternalServer) を介して、上の他のアプリケーション(たとえば、cgi-fcgi) にアクセスできるようにします。  -socket または -port オプションのいずれも指定されないと、モジュールは UNIX ドメイン・ソケットのファイル名を生成します。  -socket-port オプションは相互に排他的です。
Windows NT の場合 Windows NT: アプリケーションが Web サーバーとの通信に使用するパイプの名前。  このモジュールは、FastCgiIpcDir で指定された名前付きパイプのルートから名前付きパイプを作成します。 このオプションは、アプリケーションを同じマシン上の cgi-fcgi などの他のアプリケーション、または外部 FastCGI アプリケーション定義 (FastCgiExternalServer) を介してアクセスできるようにします。-socket-port オプションも指定されていない場合には、モジュールは名前付きパイプの名前を生成します。-socket-port オプションは相互に排他的です。
 

FastCgiSuexec

  • コンテキスト - サーバー構成
  • デフォルト - FastCgiSuexec Off
  • 構文 - FastCgiSuexec On | Off | ファイル名

FastCgiSuexec ディレクティブは、suexec-wrapper のサポートを使用可能にするために使用されます。  FastCgiSuexec では、suexec が Apache (CGI の場合) で使用可能になる必要があります。  Apache が使用した suexec-wrapper と同じものを使用するには、FastCgiSuexecOn.  に設定してください。別の suexec-wrapper を使用するには、suexec-wrapper の filename を指定してください。  ファイル名がスラッシュ (/) で始まっていない場合には、そのファイル名は ServerRoot に対して相対と見なされます。

FastCgiSuexec が使用可能の場合には、静的または外部 FastCGI アプリケーション定義の場所が重要です。  これらの相違は、定義されている仮想サーバーの User および Group ディレクティブからそのユーザーおよびグループを継承します。  User および Group ディレクティブは、FastCGI アプリケーション定義の前に置く必要があります。  この機能は、FastCGI アプリケーションをそれが定義された仮想サーバーに限定しないので、アプリケーションは仮想サーバーから同じユーザーおよびグループで要求をサービスすることができます。  正しいユーザーおよびグループで実行中の既存の突き合わせ定義なしで、FastCGI アプリケーションの要求を受信した場合には、その正しいユーザーおよびグループでアプリケーションの動的インスタンスが開始されます。  このアクションは、別のユーザー/グループで実行中の同じアプリケーションの複数のコピーをもたらす場合があります。  これが問題になる場合には、他の仮想サーバーからアプリケーションへのナビゲートを不可能にするか、あるいは同じユーザーおよびグループで仮想サーバーを構成してください。

(セキュリティーに関して完全に理解するために) suexec の詳細については Apache の文書を参照してください。

 
関連情報...
     (トップに戻る)