Glossar
Verf�gbare Sprachen: de |
en |
es |
ko
Dieses Glossar erl�utert einige gebr�uchliche Fachbegriffe im
Zusammenhang mit dem Apache im Speziellen und Web-Diensten im
Allgemeinen. Weitere Informationen zum jeweiligen Begriff erreichen Sie
�ber die Links.
- Algorithmus
- Eine eindeutige Formel oder ein Satz von Regeln zur L�sung eines
Problems in einer endlichen Anzahl von Schritten. Algorithmen zur
Verschl�sselung werden �blicherweise → Chiffre genannt.
- APache
eXtension Tool (apxs)
- Ein Perl-Skript zur Kompilierung von Modul-Quelltexten zu Dynamic-Shared-Objects
(→ DSOs) und zur Installation dieser zum
Apache-Webserver.
Siehe: apxs
-Dokumentation
- Authentifizierung
- Die positive Identifizierung einer Netzwerkeinheit, wie z.B.
eines Servers, eines Clients oder eines Benutzers.
Siehe: Authentisierung, Autorisierung und
Zugriffskontrolle
- Certification Authority
[səˈtifiˈkeiʃən
ɔːθɔriti]
(CA)
- (Anm.d.�.: die Zertifizierungsstelle) Eine
vertrauensw�rdige dritte Partei, deren Zweck es ist,
Zertifikate f�r Netzwerkeinheiten zu signieren. Andere
Netzwerkeinheiten k�nnen die Signatur pr�fen, um
sicherzustellen, dass eine CA den Inhaber eines Zertifikats
authentifiziert hat.
Siehe: SSL/TLS-Verschl�sselung
- Certificate Signing Request
[səˈtifikit sainiŋ
riˈkwest] (CSR)
- (Anm.d.�.: Zertifikats-Signierungsanfrage) Ein unsigniertes
→ Zertifikat zur Einreichung bei
einer → Zertifizierungsstelle, welche
es mit dem → privaten Schl�ssel
ihres CA-Zertifikats signiert. Durch die Signatur wird ein CSR
zum echten Zertifikat.
Siehe: SSL/TLS-Verschl�sselung
- Chiffre
- Die Chiffre ist ein Algorithmus oder System zur
Datenverschl�sselung. Beispiele sind DES, IDEA, RC4 usw. Im
Englischen spricht man von
Cipher [ˈsaifə]
Siehe: SSL/TLS-Verschl�sselung
- Chiffretext
- Das Ergebnis, nachdem ein → Klartext
eine → Chiffre durchlaufen hat.
Siehe: SSL/TLS-Verschl�sselung
- Common
Gateway Interface [ˈkɔmən geitwei
ˈintəːfeis]
(CGI)
- Eine einheitliche Definition einer Schnittstelle zwischen einem
Webserver und einem externen Programm, welcher dem externen Programm die
Behandlung von Anfragen erm�glicht. Die Schnittstelle ist
urspr�nglich von der NCSA
definiert worden. Es exisitert jedoch auch ein RFC-Projekt.
Siehe: Dynamische Inhalte mit CGI
- CONNECT
[kənekt]
- Eine → HTTP-Methode zur Weiterleitung
von Rohdaten �ber HTTP. Sie kann dazu verwendet werden, andere
Protokolle wie zum Beispiel das SSL-Protokoll zu kapseln.
- Digitale
Signatur
- Ein chiffrierter Textblock, der die G�ltigkeit eines Zertifikats
oder einer anderen Datei best�tigt. Eine → Zertifizierungsstelle erstellt
eine digitale Signatur durch Generierung eines → Hashs aus dem in einem Zertifikat
enthaltenen �ffentlichen Schl�ssel und
anschlie�ender Codierung des Hashs mit dem privaten
Schl�ssel des Zertifikats. Nur der �ffentliche
Schl�ssel der CA kann die Signatur decodieren. So wird
sichergestellt, dass die CA die Netwerkeinheit, welche das
Zertifikat besitzt, authentifiziert hat.
Siehe: SSL/TLS-Verschl�sselung
- Direktive
- Eine Konfigurationsanweisung, die das Verhalten des Apache in einem
oder mehreren Punkten steuert. Direktiven werden in den → Konfigurationsdateien gesetzt.
Siehe: Verzeichnis der Direktiven
- Dynamic
Shared Object
[daiˈn�mik ʃɛəd
ˈɔbdʒikt] (DSO)
- Separat von der Apache-Bin�rdatei
httpd
kompilierte → Module, die bei Bedarf
geladen werden k�nnen.
Siehe: Unterst�tzung f�r
Dynamic-Shared-Objects
- exportbeschr�nkt
- Verminderte kryptografische St�rke (und Sicherheit), um den
Exportbesimmungen der Vereinigten Staaten (Anm.d.�.: konkret: United
States' Export Administration Regulations (EAR)) zu
entsprechen. Exportbeschr�nkte Verschl�sselungssoftware ist
auf eine kurze Schl�ssell�nge begrenzt, was zu
Chiffretexten f�hrt, die gew�hnlich mittels
Brute-Force dekodiert werden k�nnen.
Siehe: SSL/TLS-Verschl�sselung
- Filter
- Ein Verfahren, dass auf vom Server empfangene oder zu sendende Daten
angewendet wird. Eingabefilter verarbeiten vom Client an den Server
gesendetet Daten, w�hrend Ausgabefilter vom Server an den Client zu
sendende Daten verarbeiten. Der Ausgabefilter
INCLUDES
beispielsweise untersucht Dokumente nach → Server-Side-Includes und f�hrt sie aus.
Siehe: Filter
- Handler
[ˈh�ndlə]
- Eine Apache-interne Darstellung der Aktion, die beim Aufruf einer
Datei auszuf�hren ist. Im Allgemeinen besitzen Dateien implizite,
auf dem Dateityp basierende Handler. Gew�hnlich werden alle Dateien
vom Server bedient, einige Dateitypen werden jedoch separat "behandelt"
(Anm.d.�.: besitzen einen separaten Handler). Der
cgi-script
-Handler beispielsweise kennzeichnet Dateien, die
als → CGI-Programme ausgef�hrt werden
sollen.
Siehe: Verwendung von Apache-Handlern
- Hash
[h�ʃ]
- Ein mathematischer, unumkehrbarer Einweg-Algorithmus zur Generierung
einer Zeichenfolge fester L�nge aus einer anderen Zeichenfolge
beliebiger L�nge. Unterschiedliche Zeichenfolgen bei der Eingabe
ergeben �blischerweise unterschiedliche Hashes (abh�ngig von
der Hash-Funktion).
-
[hedə]
- Der Teil der → HTTP-Anfrage und -Antwort,
der vor den eigentlichen Daten �bermittelt wird und den Inhalt
beschreibende Meta-Informationen enth�lt.
- .htaccess
- Eine → Konfigurationsdatei,
die innerhalb des Web-Verzeichnisbaums abgelegt wird und zu dem
Verzeichnis, in dem sie abgelegt ist, sowie allen Unterverzeichnissen
→ Konfigurationsdirektiven
enth�lt. Trotz ihres Namens kann diese Datei nahezu alle Arten von
Direktiven enthalten, nicht nur Direktiven zur Zugriffskontrolle.
Siehe: Konfigurationsdateien
- httpd.conf
- Die → Haupt-Konfigurationsdatei ist
/usr/local/apache2/conf/httpd.conf
. Dies kann aber zur
Laufzeit oder zur Kompilierungszeit anders konfiguriert werden.
Siehe: Konfigurationsdateien
- HTTPS
- Das HyperText-Transfer-Protokoll (Secure), der
Standard-Verschl�sselungsmechanismus im World Wide Web.
Tats�chlich handelt es sich hierbei um HTTP �ber → SSL.
Siehe: SSL/TLS-Verschl�sselung
- HyperText-Transfer-Protokoll
(HTTP)
- Das Standard-�bertragungsprotokoll im World Wide Web. Der Apache
implementiert die Protokollversion 1.1, bezeichnet als HTTP/1.1 und
definiert in RFC 2616.
- Klartext
- Der unverschl�sselte Text.
- Konfigurationsanweisung
- Siehe: → Direktive
- Konfigurationsdatei
- Eine Textdatei mit → Direktiven,
welche die Konfiguration des Apache steuern.
Siehe: Konfigurationsdateien
- Kontext
- Ein Bereich in den → Konfigurationsdateien, in dem
verschiedene Typen von → Direktiven
erlaubt sind.
Siehe: Erkl�rung der
Fachbegriffe zu Apache-Direktiven
- Message-Digest
[ˈmesidʒ]
- Ein Hash einer Nachricht, mit dem sich sicherstellen l��t,
dass der Inhalt der Nachricht w�hrend der �bertragung nicht
ver�ndert wurde. (Anm.d.�.: ein so genannter Extrakt der
Nachricht)
Siehe: SSL/TLS-Verschl�sselung
- Methode
- Im → HTTP-Kontext eine in der
Anfrage(zeile) des Clients angegeben Aktion, die auf eine Ressource
angewendet wird.
GET
, POST
und PUT
sind einige der verf�gbaren HTTP-Methoden.
- MIME-Typ
[maim tyːp]
- Eine Art und Weise, den Typ des �bermittelten Dokuments zu
beschreiben. Sein Name leitet sich davon ab, dass sein Format den
Multipurpose Internet Mail Extensions entlehnt wurde. Er besteht aus
einem Haupttyp und einem Untertyp, getrennt durch einen
Schr�gstrich. Einige Beispiele sind
text/html
,
image/gif
und application/octet-stream
.
Bei HTTP wird der MIME-Typ mit dem → Header Content-Type
�bermittelt.
Siehe: mod_mime
- Modul
- Ein selbstst�ndiger Teil eines Programms. Ein Gro�teil der
Funktionalit�t des Apache ist in Modulen enthalten, die Sie einbinden
oder entfernen k�nnen. In die Apache-Bin�rdatei
httpd
einkompilierte Module werden statische Module
genannt, w�hrend Module, die separat gespeichert sind und optional
zur Laufzeit geladen werden k�nnen, dynamische Module oder
→ DSOs genannt werden.
Standardm��ig eingebundene Module werden Basismodule
genannt. F�r den Apache sind viele Module verf�gbar, die nicht
als Bestandteil des → Apache-HTTP-Server-Tarballs ausgeliefert
werden. Diese werden als Drittmodule bezeichnet.
Siehe: Modulverzeichnis
- Module-Magic-Number
[ˈmɔjuːl m�dʒik
ˈnʌmbə]
(MMN)
- Die Module-Magic-Number ist eine Konstante, die im Apache-Quelltext
definiert ist und im Zusammenhang mit der Bin�rkompatibilit�t
von Modulen steht. Sie wird ge�ndert, wenn sich interne
Apache-Strukturen, -Funktionen oder andere signifikante Teile der API
derart �ndern, dass eine Bin�rkompatibilit�t nicht mehr
gew�hrleistet werden kann. Bei einer MMN-�nderung m�ssen
alle Module von Drittanbietern zumindest neu kompiliert und zuweilen auch
geringf�gig angepa�t werden, um mit der neuen Apache-Version zu
funktionieren.
- �ffentlicher
Schl�ssel
- Der �ffentlich verf�gbare Schl�ssel in einem → Public-Key-Kryptographie-System,
mit dem f�r seinen Eigent�mer bestimmte Nachrichten
verschl�sselt und Signaturen von seinem Eigent�mer
entschl�sselt werden.
Siehe: SSL/TLS-Verschl�sselung
- OpenSSL
[ˈəupənɛsɛsˈɛl]
- Das Open-Source-Toolkit f�r SSL/TLS
Siehe: http://www.openssl.org/
- Passphrase
[paːfreiz]
- Das Wort oder die Phrase, welches private Schl�ssel-Dateien
sch�tzt. Sie verhindert die Entschl�sselung durch nicht
authorisierte Benutzer. Normalerweise ist dies einfach der geheimen
(De-)Codierungsschl�ssel, der f�r → Chiffren verwendet wird.
Siehe: SSL/TLS-Verschl�sselung
- Privater Schl�ssel
- Der geheime Schl�ssel in einem → Public-Key-Kryptographie-System,
mit dem hereinkommende Nachrichten decodiert und ausgehende signiert
werden.
Siehe: SSL/TLS-Verschl�sselung
- Proxy
- Ein zwischen dem Client und dem urspr�nglichen Server
(Anm.d.�.: der Server, den der Client tats�chlich erreichen
m�chte) liegender Server. Er nimmt Anfragen von
Clients entgegen, �bermittelt diese Anfragen dem
urspr�nglichen Server und liefert die Antwort des
urspr�nglichen Servers an den Client zur�ck. Wenn mehrere
Clients den gleichen Inhalt abfragen, dann kann der Proxy diesen Inhalt
aus seinem Zwischenspeicher ausliefern, anstatt ihn jedesmal vom
urspr�nglichen Server anzufordern, und dadurch die Antwortzeit
verringern.
Siehe: mod_proxy
- Public-Key-Kryptographie
[ˈpʌblik kiː
ˈkyptograˈfiː]
- Theorie und Anwendung asymmetrischer Verschl�sselungssysteme,
die einen Schl�ssel zur Verschl�sselung und einen anderen zur
Entschl�sselung verwenden. Zwei derart zusammengeh�rende
Schl�ssel bilden Sch�sselpaar. Man spricht auch von
"Asymetrischer Kryptographie".
Siehe: SSL/TLS-Verschl�sselung
- Regul�rer
Ausdruck (Regex)
- Eine Form, ein Muster im Text zu beschreiben - zum Beispiel: "alle
W�rter, die mit dem Buchstaben A beginnen" oder "Jeder Satz mit
zwei Kommata und ohne gro�es Q". Beim Apache sind regul�re
Ausdr�cke hilfreich, da sie auf sehr flexible Art und Weise die
Anwendung bestimmter Eigenschaften auf eine Auswahl von Dateien oder
Ressourcen erm�glichen. - Zum Beispiel k�nnen alle .gif- und
.jpg-Dateien eines Verzeichnis "images" mit
"
/images/.*(jpg|gif)$
" beschrieben werden. Der Apache
verwendet Perl-kompatible regul�re Ausdr�cke, wie sie die
PCRE-Bibliothek bereitstellt.
- Reverse Proxy
[riːvəːs
ˈprɔksi]
- Ein → Proxy-Server, der dem Client
gegen�ber als urspr�nglicher Server erscheint. Dies
ist n�tzlich, um den tats�chlichen Server aus
Sicherheitsgr�nden oder zur Lastverteilung vor dem Client zu
verstecken.
- Secure Sockets
Layer [siˈkjuə ˈsɔkits
ˈleiə] (SSL)
- Ein von der Firma Netscape Communications Corporation entwickeltes
Protokoll zur allgemeinen Authentisierung und Verschl�sselung der
Kommunikation �ber TCP/IP-Netzwerke. Die meistverbreitete Nutzung
ist HTTPS, d.h. HyperText Transfer Protocol (HTTP) �ber
SSL.
Siehe: SSL/TLS-Verschl�sselung
- Server Side
Includes [səːə said
inˈkluːds] (SSI)
- Eine Technik zum Einbetten von weiterverarbeitenden Anweisungen in
HMTL-Dateien.
Siehe: Einf�hrung in Server Side
Includes
- Session
[ˈseʃən]
- Allgemein der Kontext einer Kommunikation.
- SSLeay
- Die Bibliothek der Original-SSL/TLS-Implementation von Eric A.
Young
- Symmetrische Kryptographie
- Die Theorie und Anwendung von Chiffren, die einen einzigen
geheimen Schl�ssel sowohl zur Verschl�sswelung als auch zur
Entschl�sselung benutzen.
Siehe: SSL/TLS-Verschl�sselung
- Tarball
[taːbɔːl]
- Ein Paket von Dateien, die mit dem Hilfsprogramm
tar
zusammengefasst wurden. Apache-Distributionen werden in komprimierten
tar-Archiven oder unter Verwendung von pkzip gespeichert.
- Transport
Layer Security [tr�nsˈpɔːt
ˈeiə siˈkjuəriti]
(TLS)
- Das SSL-Nachfolgeprotokoll, das von der Internet Engineering Task
Force (IETF) zur allgemeinen Authentisierung und Verschl�sselung
einer Kommunikation �ber TCP/IP-Netzwerke entwickelt worden ist.
TLS Version 1 ist nahezu identisch mit SSL Version 3.
Siehe: SSL/TLS-Verschl�sseliung
- Umgebungsvariable (env-Variable)
- Benannte, von der Betriebssystem-Shell verwaltete Variablen zur
Speicherung von Informationen und zur Kommunikation zwischen Programmen.
Der Apache beinhaltet auch interne Variablen, die ebenfalls
Umgebungsvariablen genannt werden, die aber statt in der
Shell-Umgebung in internen Apache-Strukturen gespeichert sind.
Siehe: Umgebungsvariablen im Apache
- Uniform
Resource Locator [ˈjuːnifɔːm
riˈsɔːs ləuˈkeitə]
(URL)
- Der Name bzw. die Adresse einer Ressource im Internet. Dies ist der
allgemein gebr�uchliche Audruck f�r die formale Bezeichnung
→ Uniform Resource
Identifier. URLs bestehen �blicherweise aus einem
Schema wie
http
oder https
, einem Hostnamen
und einem Pfad. Die URL f�r diese Seite ist
http://httpd.apache.org/docs-2.1/glossary.html
.
- Uniform Resource Identifier
[ˈjuːnifɔːm
riˈsɔːs aiˈdentifaiə]
(URI)
- Eine kompakte Zeichenfolge zur Identifizierung einer abstrakten oder
physischen Ressource. Er wird in dem RFC 2396 formell
definiert. Im World Wide Web verwendete URIs werden �blicherweise
als → URLs bezeichnet.
- Virtual-Hosting
[vəˈtjuəl
həustiŋ]
- Die Bedienung mehrere Websites mit einer einzigen Apache-Instanz.
IP-basierte virtuelle Hosts unterscheiden zwischen
verschiedenen Websites aufgrund ihrer IP-Adressen, w�hrend
namensbasierte virtuelle Hosts nur den Namen des Hosts
verwenden und daher mehrere Angebote unter der gleichen IP-Adresse
hosten k�nnen.
Siehe: Apache-Dokumentation zu virtuellen
Hosts
- Voll-qualifizierter Domainname
(FQDN)
- Der eindeutige Name einer Netzwerkeinheit, bestehend aus einem
Hostnamen und dem Domainnamen, welcher zu einer IP-Adresse
aufgel�st werden kann. Zum Beispiel ist
www
ein
Hostname, example.com
ein Domainname und
www.example.com
ein voll-qualifizierter Domainname.
- Website
[websait]
- Im Gegensatz zur Webseite, die einer konkreten URL entspricht, ist mit
Website ein komplettes Angebot unter einem bestimmten Hostnamen (und Port)
gemeint. Dieses kann aus vielen verschiedenen Webseiten bestehen.
- X.509
- Ein von der International Telecommunication Union (ITU-T) empfohlenes
Schema f�r Authentifizierungszertifikate. Es wird f�r
SSL/TLS-Authentifizierungen verwendet.
Siehe: SSL/TLS-Verschl�sselung
- Zertifikat
- Ein Datensatz zur → Authentisierung einer
Nertzwerkeinheit wie Server oder Client. Ein Zertifikat
enth�lt → X.509-Informationen
�ber seinen Eigent�mer (das sogenannte Betreff
(Anm.d.�.: engl.: subject)) und die
signierende → Certification
Authority (der sogenannte Aussteller (Anm.d.�.: engl.:
issuer)) sowie den → �ffentlichen Schl�ssel des
Eigent�mers und die Signatur der CA. Netzwerkeinheiten
�berpr�fen diese Signatur mit Hilfe von CA-Zertifikaten.
Siehe: SSL/TLS-Verschl�sselung
- Zugriffskontrolle
- Die Beschr�nkung des Zugriffs auf Netzwerkbereiche. Im
Apache-Kontext in der Regel die Zugriffsbeschr�nkung auf bestimmte
URLs.
Siehe: Authentisierung, Autorisierung und
Zugriffskontrolle