APACHE, SERVIDOR WEB OPERACIÓN L21. VARIABLES DE AMBIENTE

Transcripción

1 L21. VARIABLES DE AMBIENTE VARIABLES DE DE APACHE NO SON LAS MISMAS DEL SISTEMA DE FUNCIONES, CONTROL SOBRE: ACCESO AL SERVIDOR ALMACENAR DATOS EN ARCHIVOS LOGS COMUNICACIÓN CON PROGRAMAS EXTERNOS COMO CGI

2 L21. TRABAJAR CON VARIABLES DE AMBIENTE MANIPULACIÓN BÁSICA: DIRECTIVA SetEnv ESPECIFICACIÓN POR CONDICIÓN: DIRECTIVA SetEnvIf IDENTIFICADORES ÚNICOS: VARIABLE UNIQUE_ID

3 L21. USOS VARIABLES DE AMBIENTE SCRIPTS CGI PÁGINAS SSI CONTROL ACCESO COMBINACIÓN DIRECTIVAS allow deny CON VARIABLES REGISTRO CONDICIONAL COMBINACIÓN DIRECTIVAS LogFormat y CustomLog CON VARIABLES CABECERA DE RESPUESTAS CONDICIONALES ACTIVACIÓN DE FILTROS EXTERNOS REESCRITURA DE URLs

4 L21. VARIABLES DE AMBIENTE CON FUNCIONES ESPECIALES USADAS EN RESOLUCIÓN PROBLEMAS INTEROPERATIVIDAD DIRECTIVAS BrowserMatch, SetEnv, PassEnv

5 L21. EJEMPLOS VARIABLES DE AMBIENTE downgrade-1.0 (REQUEST HTTTP) force-no-vary (CONTROL CAMBIOS CABECERA) force-response-1.0 (RESPONSE HTTP) gzip-only-text/html (COMPRESIÓN) no-gzip nokeepalive (CONEXIONES PERSISTENTES) prefer-language redirect-carefully supress-error-charset

6 L22. MAPEO LÓGICO-FÍSICO DIRECTIVA DocumentRoot DIRECTIVA Alias DIRECTIVA AliasMatch DIRECTIVA AliasScript DIRECTIVA AliasScriptMatch

7 L23. SSL EN APACHE SOCKETS SECURITY LAYER MÓDULO mod_ssl PROTOCOLO SSL PROTOCOLO TLS TRANSPORT LAYER SECURITY

8 L23. CRIPTOGRAFÍA CIFRADO / DESCRIFRADO DE DATOS ENCRIPTAR / DESENCRIPTAR CONCEPTOS DE CLAVE Y SHUFFLE VECTOR

9 L23. ALGORITMOS CRIPTOGRAFÍA CONVENCIONALES CONOCIDOS COMO SIMÉTRICOS EMISOR ENCRIPTA DOCUMENTO CON UNA CLAVE RECEPTOR DESENCRIPTA DOCUMENTO CON LA CLAVE DE DOS VÍAS (ES NECESARIO CONOCER LA CLAVE)

10 L23. ALGORITMOS CRIPTOGRAFÍA CLAVE PÚBLICA CONOCIDOS COMO ASIMÉTRICOS SE MANEJAN DOS CLAVES UNA SE EMPLEA PARA ENCRIPTAR y OTRA PARA DESENCRIPTAR UNA CLAVE ES PÚBLICA Y OTRA SE MANTIENE PRIVADA

11 L23. MESSAGE DIGGEST TÉCNICA PARA MANTENER INTEGRIDAD DE LOS MENSAJES SE EVITAN MODIFICACIONES POSTERIORES EJEMPLO LOS CRC-16 EN ALGORITMOS DE REDES EMISOR ENVÍA MENSAJE Y RESUMEN RECEPTOR VUELVE A GENERAR RESUMEN Y LO COMPARA

12 L23. TIPOS MESSAGE DIGGEST MESSAGE DIGGEST ONE-WAY HASH

13 L23. FIRMAS DIGITALES SE AGREGA UNA FIRMA DIGITAL A LOS MENSAJES GARANTÍA DE INTEGRIDAD RECEPTOR CHEQUEA FIRMA DIGITAL RECEPTOR POSEE UN REGISTRO DE FIRMAS ESQUEMA PARECIDO A PRESENTACIÓN DE CHEQUES EN BANCO

14 L23. CERTIFICADOS MECANISMO ADICIONAL DE SEGURIDAD EMISOR Y RECEPTOR POSEEN CERTIFICADOS UN TERCERO AUTORIZADO EMITE CERTIFICADOS CONTENIDO : TEMA EMISOR PERÍODO DE VALIDEZ

15 L23. SSL PROTOCOLO DE SEGURIDAD CAPA EN EL MODELO OSI UBICADA ENTRE LA CAPA DE RED Y LA DE TRANSPORTE

16 L23. MECANISMOS SSL AUTENTICACIÓN MUTUA USO DE FIRMAS DIGITALES PARA INTEGRIDAD CIFRADO DE DATOS (ENCRIPTACIÓN) PARA PRIVACIDAD

17 L23. PERSONALIZACIÓN SSL PERMITE SELECCIONAR ENTRE ALGORIMOS PARA : CRIPTOGRAFÍA (CIFRAR / DESCRIFRAR) DIGEST (RESUMEN) FIRMAS DIGITALES

18 L23. ESTABLECIENDO UNA SESSION EN SSL

19 L23. PROTOCOLO SSL

20 L23. TRANSFERENCIA DE DATOS

21 L24. SERVIDORES CGI COMMON GATEWAY INTERFACE PÁGINAS WEB DINÁMICAS, INFORMACIÓN BOTONES TEXTOS, ENTRADAS, $_POST[ <nombre del elemento"]; CGI SCRIPTS STANDARD PARA REALIZAR INTERRFACES ENTRE APLICACIONES EXTERNAS CON SERVIDORES CGI DINÁMICO, EJECUTADO EN TIEMPO REAL

22 L24. SERVIDORES CGI, PROTOCOLO CLIENTE SERVIDOR SI EL URL ES UN CGI, EL SERVIDOR LO EJECUTA EN TIEMPO REAL EL RESULTADO O LA SALIDA, SE ENVIA AL CLIENTE EN HTML STANDARD VARIABLES DE AMBIENTE QUERY_STRING, PATH_INFO

23 L25. ARCHIVOS.htaccess CAMBIOS CONFIGURACIÓN APACHE POR DIRECTORIO CONTINE DIRECTIVAS CONFIGURACIÓN SE ALMACENA EN UN DIRECTORIO DEL SITIO APLICA EN EL DIRECTORIO Y EN TODOS LOS SUBDIRS DIRECTIVA AccessFileName PERSONALIZA NOMBRE

24 L25. DESVENTAJAS ARCHIVOS.htaccess RENDIMIENTO APACHE DIFICIL MANTENIMIENTO TRAZA DE SOBREESCRITURAS ADMINISTRADOR PIERDE CONTROL

25 L25. VENTAJAS ARCHIVOS.htaccess CONTROL INDIVIDUALIZADO SITE PERSONALIZACIÓN DIRECTIVAS LIBERACIÓN DE CARGA AL ADMINISTRADOR

26 L25. DIRECTIVAS RELACIONADAS.htaccess (1/2) AccessFileName AllowOverride Options AddHandler SetHandler

27 L25. DIRECTIVAS RELACIONADAS.htaccess (2/2) AuthType AuthName AuthUserFile AuthGroupFile Require