[devel] по поводу httpd policy
Mikhail A. Pokidko
=?iso-8859-1?q?mikhail=2Epokidko_=CE=C1_gmail=2Ecom?=
Ср Июл 18 10:22:43 MSD 2007
2007/7/18, Aleksey Novodvorsky:
> Здесь проблема в умении писать полиси в первую очередь.
> Надо бы разработать его template и самые важные темы. Можно взять
> Debian за образец.
Чтобы было что адаптировать под нас, вот быстрый перевод Debian Policy
Manual/11.5 Web servers and applications (переводил без особых
изысков:-])
---
Эта секция описывает расположение и URLs, которые должны быть
использованы всеми веб-серверами и веб-приложениями в Debian.
1. CGI-bin
CGI-bin исполняемые файлы устанавливаются в директорию
/usr/lib/cgi-bin/<cgi-bin-name> и они доступны по адресу
http://localhost/cgi-bin/<cgi-bin-name>
2. Доступ к HTML документам
HTML документы для приложений хранятся в /usr/share/doc/$package и
доступны по адресу http://localhost/doc/<package>/<filename>
Веб-сервер должен ограничивать доступ к дереву документов таким
образом, что только клиенты _этого же_ хоста могут читать документацию
(only clients on the same host can read the documents).
Если веб-сервер не поддерживает такой способ контроля доступа, доступ
не должен предоставляться вообще, или слудет задавать вопрос по этому
поводу во время установка пакета.
3. Доступ к изображениям.
Рекомендуется хранить изображения в /usr/share/images/$package и
доступ к ним должен производить через альяс /images/
Например http://localhost/images/<package>/<filename>
4. Document Root
Для Веб-Приложений следует стараться избегать хранения файлов в
Document Root. Вместо этого надо использовать директорию
/usr/share/doc/<package> и зарегистрировать приложение через пакет
doc-base. Если доступ к Document Root
неизбежен, используйте /var/www как Document Root.
Это может быть символической ссылкой на месторасположение файлов, где
системный администратор разместил настоящий Document Root.
5. Предоставление httpd и/или httpd-cgi
Все веб серверы должны предоставлять виртуальный пакет httpd. Если
веб-сервер поддерживает CGI, он должен предоставлять также httpd-cgi.
Все веб приложения, которые не содержат CGI-скриптов, должны зависить
от пакета httpd. Приложения, которые содержат CGI-скрипты, должны
зависить от httpd-cgi.
---
--
Mikhail A. Pokidko
ALTLinux Team
e-mail: pma на altlinux.org
xmpp: solar на gmail.ru
Подробная информация о списке рассылки Devel