<-
Apache > HTTP-Server > Dokumentation > Version 2.4

Glossar

Diese ├ťbersetzung ist m├Âglicherweise nicht mehr aktuell. Bitte pr├╝fen Sie die englische Version auf die neuesten ├änderungen.

Dieses Glossar erl├Ąutert einige gebr├Ąuchliche Fachbegriffe im Zusammenhang mit dem Apache im Speziellen und Web-Diensten im Allgemeinen. Weitere Informationen zum jeweiligen Begriff erreichen Sie ├╝ber die Links.

top

Definitionen

Algorithmus
Eine eindeutige Formel oder ein Satz von Regeln zur L├Âsung eines Problems in einer endlichen Anzahl von Schritten. Algorithmen zur Verschl├╝sselung werden ├╝blicherweise Chiffre genannt.
APache eXtension Tool (apxs)
Ein Perl-Skript zur Kompilierung von Modul-Quelltexten zu Dynamic-Shared-Objects (DSOs) und zur Installation dieser zum Apache-Webserver.
Siehe: apxs-Dokumentation
Apache Portable Runtime (APR)
Eine Menge von Bibliotheken, die viele grundlegende Schnittstellen zwischen dem Server und dem Betriebssystem anbietet. Die APR wird parallel zum Apache HTTP Server in einem eigenst├Ąndigen Projekt entwickelt.
Siehe auch: Apache Portable Runtime Project
Authentifizierung
Die positive Identifizierung einer Netzwerkeinheit, wie z.B. eines Servers, eines Clients oder eines Benutzers.
Siehe: Authentisierung, Autorisierung und Zugriffskontrolle
Certification Authority [s╔Ö╦łtifi╦łkei╩â╔Ön ╔ö╦É╬Ş╔öriti] (CA)
(Anm.d.├ť.: die Zertifizierungsstelle) Eine vertrauensw├╝rdige dritte Partei, deren Zweck es ist, Zertifikate f├╝r Netzwerkeinheiten zu signieren. Andere Netzwerkeinheiten k├Ânnen die Signatur pr├╝fen, um sicherzustellen, dass eine CA den Inhaber eines Zertifikats authentifiziert hat.
Siehe: SSL/TLS-Verschl├╝sselung
Certificate Signing Request [s╔Ö╦łtifikit saini┼ő ri╦łkwest] (CSR)
(Anm.d.├ť.: Zertifikats-Signierungsanfrage) Ein unsigniertes Zertifikat zur Einreichung bei einer Zertifizierungsstelle, welche es mit dem privaten Schl├╝ssel ihres CA-Zertifikats signiert. Durch die Signatur wird ein CSR zum echten Zertifikat.
Siehe: SSL/TLS-Verschl├╝sselung
Chiffre
Die Chiffre ist ein Algorithmus oder System zur Datenverschl├╝sselung. Beispiele sind DES, IDEA, RC4 usw. Im Englischen spricht man von Cipher┬á[╦łsaif╔Ö]
Siehe: SSL/TLS-Verschl├╝sselung
Chiffretext
Das Ergebnis, nachdem ein Klartext eine Chiffre durchlaufen hat.
Siehe: SSL/TLS-Verschl├╝sselung
Common Gateway Interface [╦łk╔öm╔Ön geitwei ╦łint╔Ö╦Éfeis] (CGI)
Eine einheitliche Definition einer Schnittstelle zwischen einem Webserver und einem externen Programm, welcher dem externen Programm die Behandlung von Anfragen erm├Âglicht. Die Schnittstelle ist urspr├╝nglich von der NCSA definiert worden. Es exisitert jedoch auch ein RFC-Projekt.
Siehe: Dynamische Inhalte mit CGI
CONNECT [kənekt]
Eine HTTP-Methode zur Weiterleitung von Rohdaten ├╝ber HTTP. Sie kann dazu verwendet werden, andere Protokolle wie zum Beispiel das SSL-Protokoll zu kapseln.
Digitale Signatur
Ein chiffrierter Textblock, der die G├╝ltigkeit eines Zertifikats oder einer anderen Datei best├Ątigt. Eine Zertifizierungsstelle erstellt eine digitale Signatur durch Generierung eines Hashs aus dem in einem Zertifikat enthaltenen ├Âffentlichen Schl├╝ssel und anschlie├čender Codierung des Hashs mit dem privaten Schl├╝ssel des Zertifikats. Nur der ├Âffentliche Schl├╝ssel der CA kann die Signatur decodieren. So wird sichergestellt, dass die CA die Netwerkeinheit, welche das Zertifikat besitzt, authentifiziert hat.
Siehe: SSL/TLS-Verschl├╝sselung
Direktive
Eine Konfigurationsanweisung, die das Verhalten des Apache in einem oder mehreren Punkten steuert. Direktiven werden in den Konfigurationsdateien gesetzt.
Siehe: Verzeichnis der Direktiven
Dynamic Shared Object [dai╦łn├Žmik ╩â╔Ť╔Öd ╦ł╔öbd╩ĺikt] (DSO)
Separat von der Apache-Bin├Ąrdatei httpd kompilierte Module, die bei Bedarf geladen werden k├Ânnen.
Siehe: Unterst├╝tzung f├╝r Dynamic-Shared-Objects
exportbeschr├Ąnkt
Verminderte kryptografische St├Ąrke (und Sicherheit), um den Exportbesimmungen der Vereinigten Staaten (Anm.d.├ť.: konkret: United States' Export Administration Regulations (EAR)) zu entsprechen. Exportbeschr├Ąnkte Verschl├╝sselungssoftware ist auf eine kurze Schl├╝ssell├Ąnge begrenzt, was zu Chiffretexten f├╝hrt, die gew├Âhnlich mittels Brute-Force dekodiert werden k├Ânnen.
Siehe: SSL/TLS-Verschl├╝sselung
Filter
Ein Verfahren, dass auf vom Server empfangene oder zu sendende Daten angewendet wird. Eingabefilter verarbeiten vom Client an den Server gesendetet Daten, w├Ąhrend Ausgabefilter vom Server an den Client zu sendende Daten verarbeiten. Der Ausgabefilter INCLUDES beispielsweise untersucht Dokumente nach Server-Side-Includes und f├╝hrt sie aus.
Siehe: Filter
Handler [╦łh├Žndl╔Ö]
Eine Apache-interne Darstellung der Aktion, die beim Aufruf einer Datei auszuf├╝hren ist. Im Allgemeinen besitzen Dateien implizite, auf dem Dateityp basierende Handler. Gew├Âhnlich werden alle Dateien vom Server bedient, einige Dateitypen werden jedoch separat "behandelt" (Anm.d.├ť.: besitzen einen separaten Handler). Der cgi-script-Handler beispielsweise kennzeichnet Dateien, die als CGI-Programme ausgef├╝hrt werden sollen.
Siehe: Verwendung von Apache-Handlern
Hash [h├Ž╩â]
Ein mathematischer, unumkehrbarer Einweg-Algorithmus zur Generierung einer Zeichenfolge fester L├Ąnge aus einer anderen Zeichenfolge beliebiger L├Ąnge. Unterschiedliche Zeichenfolgen bei der Eingabe ergeben ├╝blischerweise unterschiedliche Hashes (abh├Ąngig von der Hash-Funktion).
Header [hedə]
Der Teil der HTTP-Anfrage und -Antwort, der vor den eigentlichen Daten ├╝bermittelt wird und den Inhalt beschreibende Meta-Informationen enth├Ąlt.
.htaccess
Eine Konfigurationsdatei, die innerhalb des Web-Verzeichnisbaums abgelegt wird und zu dem Verzeichnis, in dem sie abgelegt ist, sowie allen Unterverzeichnissen Konfigurationsdirektiven enth├Ąlt. Trotz ihres Namens kann diese Datei nahezu alle Arten von Direktiven enthalten, nicht nur Direktiven zur Zugriffskontrolle.
Siehe: Konfigurationsdateien
apache2.conf
Die Haupt-Konfigurationsdatei ist /etc/apache2/apache2.conf. Dies kann aber zur Laufzeit oder zur Kompilierungszeit anders konfiguriert werden.
Siehe: Konfigurationsdateien
HTTPS
Das HyperText-Transfer-Protokoll (Secure), der Standard-Verschl├╝sselungsmechanismus im World Wide Web. Tats├Ąchlich handelt es sich hierbei um HTTP ├╝ber SSL.
Siehe: SSL/TLS-Verschl├╝sselung
HyperText-Transfer-Protokoll (HTTP)
Das Standard-├ťbertragungsprotokoll im World Wide Web. Der Apache implementiert die Protokollversion 1.1, bezeichnet als HTTP/1.1 und definiert in RFC 2616.
Klartext
Der unverschl├╝sselte Text.
Konfigurationsanweisung
Siehe: Direktive
Konfigurationsdatei
Eine Textdatei mit Direktiven, welche die Konfiguration des Apache steuern.
Siehe: Konfigurationsdateien
Kontext
Ein Bereich in den Konfigurationsdateien, in dem verschiedene Typen von Direktiven erlaubt sind.
Siehe: Erkl├Ąrung der Fachbegriffe zu Apache-Direktiven
Message-Digest [╦łmesid╩ĺ]
Ein Hash einer Nachricht, mit dem sich sicherstellen l├Ą├čt, dass der Inhalt der Nachricht w├Ąhrend der ├ťbertragung nicht ver├Ąndert wurde. (Anm.d.├ť.: ein so genannter Extrakt der Nachricht)
Siehe: SSL/TLS-Verschl├╝sselung
Methode
Im HTTP-Kontext eine in der Anfrage(zeile) des Clients angegeben Aktion, die auf eine Ressource angewendet wird. GET, POST und PUT sind einige der verf├╝gbaren HTTP-Methoden.
MIME-Typ [maim tyːp]
Eine Art und Weise, den Typ des ├╝bermittelten Dokuments zu beschreiben. Sein Name leitet sich davon ab, dass sein Format den Multipurpose Internet Mail Extensions entlehnt wurde. Er besteht aus einem Haupttyp und einem Untertyp, getrennt durch einen Schr├Ągstrich. Einige Beispiele sind text/html, image/gif und application/octet-stream. Bei HTTP wird der MIME-Typ mit dem Header Content-Type ├╝bermittelt.
Siehe: mod_mime
Modul
Ein selbstst├Ąndiger Teil eines Programms. Ein Gro├čteil der Funktionalit├Ąt des Apache ist in Modulen enthalten, die Sie einbinden oder entfernen k├Ânnen. In die Apache-Bin├Ąrdatei httpd einkompilierte Module werden statische Module genannt, w├Ąhrend Module, die separat gespeichert sind und optional zur Laufzeit geladen werden k├Ânnen, dynamische Module oder DSOs genannt werden. Standardm├Ą├čig eingebundene Module werden Basismodule genannt. F├╝r den Apache sind viele Module verf├╝gbar, die nicht als Bestandteil des Apache-HTTP-Server-Tarballs ausgeliefert werden. Diese werden als Drittmodule bezeichnet.
Siehe: Modulverzeichnis
Module-Magic-Number [╦łm╔öju╦Él m├Žd╩ĺik ╦łn╩îmb╔Ö] (MMN)
Die Module-Magic-Number ist eine Konstante, die im Apache-Quelltext definiert ist und im Zusammenhang mit der Bin├Ąrkompatibilit├Ąt von Modulen steht. Sie wird ge├Ąndert, wenn sich interne Apache-Strukturen, -Funktionen oder andere signifikante Teile der API derart ├Ąndern, dass eine Bin├Ąrkompatibilit├Ąt nicht mehr gew├Ąhrleistet werden kann. Bei einer MMN-├änderung m├╝ssen alle Module von Drittanbietern zumindest neu kompiliert und zuweilen auch geringf├╝gig angepa├čt werden, um mit der neuen Apache-Version zu funktionieren.
├ľffentlicher Schl├╝ssel
Der ├Âffentlich verf├╝gbare Schl├╝ssel in einem Public-Key-Kryptographie-System, mit dem f├╝r seinen Eigent├╝mer bestimmte Nachrichten verschl├╝sselt und Signaturen von seinem Eigent├╝mer entschl├╝sselt werden.
Siehe: SSL/TLS-Verschl├╝sselung
OpenSSL [╦ł╔Öup╔Ön╔Ťs╔Ťs╦ł╔Ťl]
Das Open-Source-Toolkit f├╝r SSL/TLS
Siehe: http://www.openssl.org/
Passphrase [paːfreiz]
Das Wort oder die Phrase, welches private Schl├╝ssel-Dateien sch├╝tzt. Sie verhindert die Entschl├╝sselung durch nicht authorisierte Benutzer. Normalerweise ist dies einfach der geheimen (De-)Codierungsschl├╝ssel, der f├╝r Chiffren verwendet wird.
Siehe: SSL/TLS-Verschl├╝sselung
Privater Schl├╝ssel
Der geheime Schl├╝ssel in einem Public-Key-Kryptographie-System, mit dem hereinkommende Nachrichten decodiert und ausgehende signiert werden.
Siehe: SSL/TLS-Verschl├╝sselung
Proxy
Ein zwischen dem Client und dem urspr├╝nglichen Server (Anm.d.├ť.: der Server, den der Client tats├Ąchlich erreichen m├Âchte) liegender Server. Er nimmt Anfragen von Clients entgegen, ├╝bermittelt diese Anfragen dem urspr├╝nglichen Server und liefert die Antwort des urspr├╝nglichen Servers an den Client zur├╝ck. Wenn mehrere Clients den gleichen Inhalt abfragen, dann kann der Proxy diesen Inhalt aus seinem Zwischenspeicher ausliefern, anstatt ihn jedesmal vom urspr├╝nglichen Server anzufordern, und dadurch die Antwortzeit verringern.
Siehe: mod_proxy
Public-Key-Kryptographie [╦łp╩îblik ki╦É ╦łkyptogra╦łfi╦É]
Theorie und Anwendung asymmetrischer Verschl├╝sselungssysteme, die einen Schl├╝ssel zur Verschl├╝sselung und einen anderen zur Entschl├╝sselung verwenden. Zwei derart zusammengeh├Ârende Schl├╝ssel bilden Sch├╝sselpaar. Man spricht auch von "Asymetrischer Kryptographie".
Siehe: SSL/TLS-Verschl├╝sselung
Regul├Ąrer Ausdruck (Regex)
Eine Form, ein Muster im Text zu beschreiben - zum Beispiel: "alle W├Ârter, die mit dem Buchstaben A beginnen" oder "Jeder Satz mit zwei Kommata und ohne gro├čes Q". Beim Apache sind regul├Ąre Ausdr├╝cke hilfreich, da sie auf sehr flexible Art und Weise die Anwendung bestimmter Eigenschaften auf eine Auswahl von Dateien oder Ressourcen erm├Âglichen. - Zum Beispiel k├Ânnen alle .gif- und .jpg-Dateien eines Verzeichnis "images" mit "/images/.*(jpg|gif)$" beschrieben werden. Der Apache verwendet Perl-kompatible regul├Ąre Ausdr├╝cke, wie sie die PCRE-Bibliothek bereitstellt.
Reverse Proxy [ri╦Év╔Ö╦És ╦łpr╔öksi]
Ein Proxy-Server, der dem Client gegen├╝ber als urspr├╝nglicher Server erscheint. Dies ist n├╝tzlich, um den tats├Ąchlichen Server aus Sicherheitsgr├╝nden oder zur Lastverteilung vor dem Client zu verstecken.
Secure Sockets Layer [si╦łkju╔Ö ╦łs╔ökits ╦łlei╔Ö] (SSL)
Ein von der Firma Netscape Communications Corporation entwickeltes Protokoll zur allgemeinen Authentisierung und Verschl├╝sselung der Kommunikation ├╝ber TCP/IP-Netzwerke. Die meistverbreitete Nutzung ist HTTPS, d.h. HyperText Transfer Protocol (HTTP) ├╝ber SSL.
Siehe: SSL/TLS-Verschl├╝sselung
Server Side Includes [s╔Ö╦É╔Ö said in╦łklu╦Éds] (SSI)
Eine Technik zum Einbetten von weiterverarbeitenden Anweisungen in HMTL-Dateien.
Siehe: Einf├╝hrung in Server Side Includes
Session [╦łse╩â╔Ön]
Allgemein der Kontext einer Kommunikation.
SSLeay
Die Bibliothek der Original-SSL/TLS-Implementation von Eric A. Young
Symmetrische Kryptographie
Die Theorie und Anwendung von Chiffren, die einen einzigen geheimen Schl├╝ssel sowohl zur Verschl├╝sswelung als auch zur Entschl├╝sselung benutzen.
Siehe: SSL/TLS-Verschl├╝sselung
Tarball [taːbɔːl]
Ein Paket von Dateien, die mit dem Hilfsprogramm tar zusammengefasst wurden. Apache-Distributionen werden in komprimierten tar-Archiven oder unter Verwendung von pkzip gespeichert.
Transport Layer Security [tr├Žns╦łp╔ö╦Ét ╦łei╔Ö si╦łkju╔Öriti] (TLS)
Das SSL-Nachfolgeprotokoll, das von der Internet Engineering Task Force (IETF) zur allgemeinen Authentisierung und Verschl├╝sselung einer Kommunikation ├╝ber TCP/IP-Netzwerke entwickelt worden ist. TLS Version 1 ist nahezu identisch mit SSL Version 3.
Siehe: SSL/TLS-Verschl├╝sseliung
Umgebungsvariable (env-Variable)
Benannte, von der Betriebssystem-Shell verwaltete Variablen zur Speicherung von Informationen und zur Kommunikation zwischen Programmen. Der Apache beinhaltet auch interne Variablen, die ebenfalls Umgebungsvariablen genannt werden, die aber statt in der Shell-Umgebung in internen Apache-Strukturen gespeichert sind.
Siehe: Umgebungsvariablen im Apache
Uniform Resource Locator [╦łju╦Énif╔ö╦Ém ri╦łs╔ö╦És l╔Öu╦łkeit╔Ö] (URL)
Der Name bzw. die Adresse einer Ressource im Internet. Dies ist der allgemein gebr├Ąuchliche Audruck f├╝r die formale Bezeichnung Uniform Resource Identifier. URLs bestehen ├╝blicherweise aus einem Schema wie http oder https, einem Hostnamen und einem Pfad. Die URL f├╝r diese Seite ist http://httpd.apache.org/docs/2.4/glossary.html.
Uniform Resource Identifier [╦łju╦Énif╔ö╦Ém ri╦łs╔ö╦És ai╦łdentifai╔Ö] (URI)
Eine kompakte Zeichenfolge zur Identifizierung einer abstrakten oder physischen Ressource. Er wird in dem RFC 2396 formell definiert. Im World Wide Web verwendete URIs werden ├╝blicherweise als URLs bezeichnet.
Virtual-Hosting [v╔Ö╦łtju╔Öl h╔Öusti┼ő]
Die Bedienung mehrere Websites mit einer einzigen Apache-Instanz. IP-basierte virtuelle Hosts unterscheiden zwischen verschiedenen Websites aufgrund ihrer IP-Adressen, w├Ąhrend namensbasierte virtuelle Hosts nur den Namen des Hosts verwenden und daher mehrere Angebote unter der gleichen IP-Adresse hosten k├Ânnen.
Siehe: Apache-Dokumentation zu virtuellen Hosts
Voll-qualifizierter Domainname (FQDN)
Der eindeutige Name einer Netzwerkeinheit, bestehend aus einem Hostnamen und dem Domainnamen, welcher zu einer IP-Adresse aufgel├Âst werden kann. Zum Beispiel ist www ein Hostname, example.com ein Domainname und www.example.com ein voll-qualifizierter Domainname.
Website [websait]
Im Gegensatz zur Webseite, die einer konkreten URL entspricht, ist mit Website ein komplettes Angebot unter einem bestimmten Hostnamen (und Port) gemeint. Dieses kann aus vielen verschiedenen Webseiten bestehen.
X.509
Ein von der International Telecommunication Union (ITU-T) empfohlenes Schema f├╝r Authentifizierungszertifikate. Es wird f├╝r SSL/TLS-Authentifizierungen verwendet.
Siehe: SSL/TLS-Verschl├╝sselung
Zertifikat
Ein Datensatz zur Authentisierung einer Nertzwerkeinheit wie Server oder Client. Ein Zertifikat enth├Ąlt X.509-Informationen ├╝ber seinen Eigent├╝mer (das sogenannte Betreff (Anm.d.├ť.: engl.: subject)) und die signierende Certification Authority (der sogenannte Aussteller (Anm.d.├ť.: engl.: issuer)) sowie den ├Âffentlichen Schl├╝ssel des Eigent├╝mers und die Signatur der CA. Netzwerkeinheiten ├╝berpr├╝fen diese Signatur mit Hilfe von CA-Zertifikaten.
Siehe: SSL/TLS-Verschl├╝sselung
Zugriffskontrolle
Die Beschr├Ąnkung des Zugriffs auf Netzwerkbereiche. Im Apache-Kontext in der Regel die Zugriffsbeschr├Ąnkung auf bestimmte URLs.
Siehe: Authentisierung, Autorisierung und Zugriffskontrolle

Verfügbare Sprachen:  de  |  en  |  es  |  fr  |  ja  |  ko  |  tr 

top

Kommentare

Notice:
This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our mailing lists.