2003/01/02
Pegasus は、他のサーバと同様に、ドキュメントルート(サービス空間の /doc) の外のファイルをクライアントから要求された場合には拒否します。さらに Pegasus はピリオドで始まるファイルを要求された場合にも拒否します。これらは CGI を通じてのみアクセス可能です。
以上の一般的な規則の他に、パスワードによってアクセスできるディレクトリや特定の IP のクライアントのみ拒否あるいは受け入れるディレクトリを定義できます。以下ではこれをアクセス制御と呼ぶことにします。
$web で表せば$web/etcに置かれています。
$home/webです。実ホストや仮想ホストの web ルートは
/sys/lib/httpd.rewrite で定義されます。bob が実ホストの運営者であれば/usr/bob/wwwが、carol が仮想ホストの管理者であれば、
/usr/carol/wwwが推奨される web ルートです。これらは何れもサービス空間では
/etcになっています。
もっと高度な認証方式としては Challenge/Response 方式が HTTP/1.1 で規定されていますが、現在の所代表的なブラウザではサポートされていないようです。(従って Pegasus でもサポートされていません。)
認証には CPU サーバのファイルを使用します。即ちサービス空間の
/etc/passwdがそれです。パスワードの正当性はパスワードの MD5 の結果と比較する事によって判断されます。
関連ファイル: /etc/passwd
/etc/allowです。
関連ファイル: /etc/allow