[devel] по поводу httpd policy

Mikhail A. Pokidko mikhail.pokidko на gmail.com
Ср Июл 18 10:22:43 MSD 2007 

2007/7/18, Aleksey Novodvorsky:
> Здесь проблема в умении писать полиси в первую очередь.
> Надо бы разработать его template и самые важные темы. Можно взять
> Debian за образец.

Чтобы было что адаптировать под нас, вот быстрый перевод Debian Policy
Manual/11.5 Web servers and applications (переводил без особых
изысков:-])

---
Эта секция описывает расположение и URLs, которые должны быть
использованы всеми веб-серверами и веб-приложениями в Debian.

1. CGI-bin

  CGI-bin исполняемые файлы устанавливаются в директорию
/usr/lib/cgi-bin/<cgi-bin-name> и они доступны по адресу
http://localhost/cgi-bin/<cgi-bin-name>

2. Доступ к HTML документам

  HTML документы для приложений хранятся в /usr/share/doc/$package и
доступны по адресу http://localhost/doc/<package>/<filename>

  Веб-сервер должен ограничивать доступ к дереву документов таким
образом, что только клиенты _этого же_ хоста могут читать документацию
(only clients on the same host can read the documents).
 Если веб-сервер не поддерживает такой способ контроля доступа, доступ
не должен предоставляться вообще, или слудет задавать вопрос по этому
поводу во время установка пакета.

3. Доступ к изображениям.

  Рекомендуется хранить изображения в /usr/share/images/$package и
доступ к ним должен производить через альяс /images/
 Например http://localhost/images/<package>/<filename>

4. Document Root

  Для Веб-Приложений следует стараться избегать хранения файлов в
Document Root. Вместо этого надо использовать директорию
/usr/share/doc/<package> и зарегистрировать приложение через пакет
doc-base. Если доступ к Document Root
неизбежен, используйте /var/www как Document Root.
 Это может быть символической ссылкой на месторасположение файлов, где
системный администратор разместил настоящий Document Root.

5. Предоставление httpd и/или httpd-cgi

  Все веб серверы должны предоставлять виртуальный пакет httpd. Если
веб-сервер поддерживает CGI, он должен предоставлять также httpd-cgi.
 Все веб приложения, которые не содержат CGI-скриптов, должны зависить
от пакета httpd. Приложения, которые содержат CGI-скрипты, должны
зависить от httpd-cgi.
---



-- 
Mikhail A. Pokidko
ALTLinux Team
e-mail: pma на altlinux.org
xmpp: solar на gmail.ru

Подробная информация о списке рассылки Devel