www/apache
www/apache
1
0
Fork 0
mirror of https://github.com/apache/httpd.git synced 2025-05-30 01:07:09 +03:00
Code
apache/docs/manual/mod/mod_dav.xml.ko
André Malo 7add40d118 update transformation 
git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@437774 13f79535-47bb-0310-9956-ffa450edef68
2006-08-28 18:43:17 +00:00

249 lines
9.2 KiB
XML
Raw Blame History

<?xml version="1.0" encoding="EUC-KR" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.ko.xsl"?>
<!-- English Revision: 151408:433694 (outdated) -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
contributor license agreements. See the NOTICE file distributed with
this work for additional information regarding copyright ownership.
The ASF licenses this file to You under the Apache License, Version 2.0
(the "License"); you may not use this file except in compliance with
the License. You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
-->
<modulesynopsis metafile="mod_dav.xml.meta">
<name>mod_dav</name>
<description>Distributed Authoring and Versioning
(<a href="http://www.webdav.org/">WebDAV</a>) 기능</description>
<status>Extension</status>
<sourcefile>mod_dav.c</sourcefile>
<identifier>dav_module</identifier>
<summary>
<p>이 모듈은 아파치에 <a href="http://www.webdav.org">WebDAV</a>
('Web-based Distributed Authoring and Versioning') class 1과
class 2 기능을 추가한다. WebDAV는 원격 웹서버의 자원과
콜렉션(collection)을 <transnote>콜렉션은 파일시스템의 디렉토리와
같은 개념이다</transnote> 만들고, 옮기고, 복사하고, 지울
수 있도록 HTTP 프로토콜을 확장한 것이다.</p>
</summary>
<seealso><directive module="mod_dav_fs">DavLockDB</directive></seealso>
<seealso><directive module="core">LimitXMLRequestBody</directive></seealso>
<seealso><a href="http://www.webdav.org">WebDAV 정보</a></seealso>
<section id="example"><title>WebDAV 사용하기</title>
<p><module>mod_dav</module>를 사용하려면 <code>httpd.conf</code>
파일에 아래과 같이 추가한다:</p>
<example>Dav On</example>
<p>그러면 <module>mod_dav_fs</module> 모듈이 구현하는 DAV
파일시스템 제공자(provider)를 사용한다. 그러므로 이 모듈도
서버에 같이 컴파일되있거나 <directive
module="mod_so">LoadModule</directive> 지시어로 실행중에
읽어들여야 한다.</p>
<p>또, DAV 잠금(lock) 데이터베이스의 위치를 <code>httpd.conf</code>
파일의 전역 부분에 <directive
module="mod_dav_fs">DavLockDB</directive> 지시어를 사용하여
지정해야 한다:</p>
<example>
DavLockDB /usr/local/apache2/var/DavLock
</example>
<p>아파치를 실행하는 <directive
module="mpm_common">User</directive><directive
module="mpm_common" >Group</directive>은 잠금 데이터베이스가
있는 디렉토리에 쓰기 권한을 가져야 한다.</p>
<p>DAV를 사용하는 위치에 접근을 제한하기위해 <directive
module="core" type="section">Location</directive> 지시어
안에 <directive module="core" type="section">Limit</directive>
지시어를 사용할 수 있다. DAV 클라이언트가 한번의 요청에
보낼 수 있는 최대 바이트수를 제한하려면 <directive
module="core">LimitXMLRequestBody</directive> 지시어를 사용한다.
"일반적인" <directive module="core">LimitRequestBody</directive>
지시어는 DAV 요청과 관계없다.</p>
<example><title>전체 예제</title>
DavLockDB /usr/local/apache2/var/DavLock<br />
<br />
&lt;Location /foo&gt;<br />
<indent>
Dav On<br />
<br />
AuthType Basic<br />
AuthName DAV<br />
AuthUserFile user.passwd<br />
<br />
&lt;LimitExcept GET OPTIONS&gt;<br />
<indent>
require user admin<br />
</indent>
&lt;/LimitExcept&gt;<br />
</indent>
&lt;/Location&gt;<br />
</example>
<p><module>mod_dav</module>는 Greg Stein이 만든 <a
href="http://www.webdav.org/mod_dav/">Apache 1.3용 mod_dav</a>
기반으로 만들었다. 모듈에 대한 더 자세한 정보는 그 사이트를
참고하라.</p>
</section>
<section id="security"><title>보안 문제</title>
<p>DAV를 사용하면 원격 클라이언트가 서버의 파일을 조작할
수 있기때문에, <module>mod_dav</module>를 사용하기 전에
서버가 안전한지 특별히 관심을 가져야 한다.</p>
<p>서버에서 DAV가 가능한 위치는 인증으로 보호해야 한다.
HTTP Basic Authentication는 추천하지 않는다. 최소한
<module>mod_auth_digest</module> 모듈이 제공하는 HTTP Digest
Authentication을 사용해야 한다. 거의 모든 WebDAV 클라이언트는
이 인증 방식을 지원한다. 아니면 <a href="../ssl/">SSL</a>
연결에서 Basic Authentication을 사용할 수도 있다.</p>
<p><module>mod_dav</module>가 파일을 조작하려면, 아파치를
실행하는 <directive module="mpm_common">User</directive>
<directive module="mpm_common">Group</directive>은 해당
디렉토리와 파일에 쓰기 권한을 가져야 한다. 또, 새로 생성한
파일은 <directive module="mpm_common">User</directive>
<directive module="mpm_common">Group</directive>이 소유하게
된다. 그래서 아무나 이 계정에 접근할 수 없도록 하라. DAV
저장소는 아파치만 접근할 수 있다고 가정한다. 아파치를 통하지않고
(예를 들어 FTP나 파일시스템 도구를 사용하여) 파일을 수정함을
허용하면 안된다.</p>
<p><module>mod_dav</module>는 여러 서비스거부 공격의 대상이
될 수 있다. <directive
module="core">LimitXMLRequestBody</directive> 지시어를
사용하여 큰 DAV 요청을 읽을때 메모리량을 제한할 수 있다.
<directive module="mod_dav">DavDepthInfinity</directive>
지시어를 사용하여 많은 메모리를 소모하기위한 매우 큰 저장소의
<code>PROPFIND</code> 요청을 막을 수 있다. 단순히 클라이언트가
여러 큰 파일들로 디스크공간을 채우는 서비스거부 공격도 가능하다.
아파치에서 이를 막을 직접적인 방법은 없다. 그러므로 신뢰하지않는
사용자에게 DAV 접근을 허용하지 않도록하라.</p>
</section>
<section id="complex"><title>복잡한 설정</title>
<p>일반적인 질문중 하나는 (PHP 스크립트, CGI 스크립트 등)
동적파일 작업을 위해 <module>mod_dav</module>를 사용하는
방법이다. 이는 <code>GET</code> 요청이 파일 내용을 다운로드하지
않고 항상 스크립트를 실행하므로 어렵다. 해결방법중 하나는
내용에 두개의 URL을 대응하는 것이다. 한 URL은 스크립트를
실행하고, 다른 URL로는 파일을 다운로드하여 DAV로 작업할
수 있다.</p>
<example>
Alias /phparea /home/gstein/php_files<br />
Alias /php-source /home/gstein/php_files<br />
&lt;Location /php-source&gt;
<indent>
DAV On<br />
ForceType text/plain<br />
</indent>
&lt;/Location&gt;
</example>
<p>이 설정에서 <code>http://example.com/phparea</code>
PHP 스크립트의 결과를 보여주고,
<code>http://example.com/php-source</code>로는 DAV 클라이언트에서
스크립트를 수정할 수 있다.</p>
</section>
<directivesynopsis>
<name>Dav</name>
<description>WebDAV HTTP 메써드를 시작한다</description>
<syntax>Dav On|Off|<var>provider-name</var></syntax>
<default>Dav Off</default>
<contextlist><context>directory</context></contextlist>
<usage>
<p>지정한 위치에서 WebDAV HTTP 메써드를 사용하려면
<directive>Dav</directive> 지시어를 사용한다:</p>
<example>
&lt;Location /foo&gt;<br />
<indent>
Dav On<br />
</indent>
&lt;/Location&gt;
</example>
<p><code>On</code> 값은 실제로 <module>mod_dav_fs</module>
모듈이 제공하는 기본 제공자인 <code>filesystem</code>
별칭이다. 어떤 위치에서 DAV를 시작하면 하위공간에서 DAV를
사용안하도록 설정할 수 <em>없음을</em> 주의하라. 완전한
설정예는 <a href="#example">위의 절</a>을 참고하라.</p>
<note type="warning">
서버를 안전하게 구성할때까지 WebDAV을 사용하지 마라. 그렇지
않으면 누구라도 서버를 통해 파일을 분배할 수 있게 된다.
</note>
</usage>
</directivesynopsis>
<directivesynopsis>
<name>DavMinTimeout</name>
<description>서버가 DAV 자원에 대해 유지할 잠금의 최소시간</description>
<syntax>DavMinTimeout <var>seconds</var></syntax>
<default>DavMinTimeout 0</default>
<contextlist><context>server config</context><context>virtual host</context>
<context>directory</context></contextlist>
<usage>
<p>클라이언트가 DAV 자원에 잠금(lock)을 요청할때 서버가
알아서 잠금을 제거할 수 있는 시간을 같이 알려줄 수 있다. 이 값은
단지 요청일뿐이며, 서버는 클라이언트가 요청한 값을 무시하고
클라이언트에게 임의의 시간을 알려줄 수 있다.</p>
<p><directive>DavMinTimeout</directive> 지시어는 클라이언트에게
보낼 최소 잠금 시간을 (초단위) 지정한다. Microsoft Web Folders는
기본값으로 120 초를 사용한다. <directive>DavMinTimeout</directive>
(600 초와 같이) 더 높은 값을 사용하면 클라이언트가 네트웍
지연때문에 잠금을 잃게되는 경우를 줄일 수 있다.</p>
<example><title>예제</title>
&lt;Location /MSWord&gt;<br />
<indent>
DavMinTimeout 600<br />
</indent>
&lt;/Location&gt;
</example>
</usage>
</directivesynopsis>
<directivesynopsis>
<name>DavDepthInfinity</name>
<description>PROPFIND의 Depth: Infinity 요청을 허가한다</description>
<syntax>DavDepthInfinity on|off</syntax>
<default>DavDepthInfinity off</default>
<contextlist><context>server config</context><context>virtual host</context>
<context>directory</context></contextlist>
<usage>
<p><directive>DavDepthInfinity</directive> 지시어를 사용하면
'Depth: Infinity' 헤더를 가진 <code>PROPFIND</code> 요청을
허가한다. 이런 요청을 사용하여 서비스거부 공격이 가능하기
때문에 기본적으로 허용하지 않는다.</p>
</usage>
</directivesynopsis>
</modulesynopsis>
View Git Blame Copy Permalink