El orden de procesamiento de mod_header es única, ya que puede ocurrir en casi cualquier lugar en el archivo de configuración del servidor de Apache , mientras que algunos cambios tienen que ocurrir antes de que los demás. El módulo mod_header es válido en el directorio web principal , en el directorio de archivos e incluso dentro de los archivos de configuración . Htaccess del servidor. Cuando un servidor Apache se inicia y se accede a los jefes de información, lo primero contacta con el servidor principal , cualquier host virtual si hay uno establecido , seguido por el directorio y el . Htaccess configuraciones y los archivos y los archivos de localización . Inversión de las solicitudes de información de encabezado utilizando mod_header puede dar lugar a un mal funcionamiento servidores Web Apache .
Condiciones opcionales para Mod_Header
una serie de directivas se puede hacer al realizar una orden mod_header que cambiar un poco el propósito y el efecto del cambio. Por ejemplo , la condición de "set" puede ajustar la respuesta de una cabecera para devolver la misma respuesta cada vez. La condición de " add" se puede añadir más información a las cabeceras , incluso si no hay información duplicada . Por último , la condición de " desarmar " se puede utilizar para eliminar las entradas duplicadas de encabezado y nombres.
HTTP Header mod_expire
Este módulo Apache se encarga de establecer la duración y vencimiento puntos de sesiones HTTP de cada usuario , que es la única conexión que hacen al servidor web . A diferencia mod_header , mod_expire se utiliza para terminar las conexiones de usuario en el servidor Web Apache . Por ejemplo, si el servidor recibe ciertas cabeceras HTTP , mod_expire se puede utilizar para validar sesión HTTP y la identidad del usuario, por lo que es una herramienta de seguridad útil para la gestión de información de acceso a sitios web de alta seguridad, tales como los utilizados para la banca en línea.
Directivas para mod_expire
Hay tres tipos principales de directivas utilizados en la aplicación de un mod_expire : la Directiva ExpiresDefault , directiva ExpiresByType y directiva ExpiresActive . La primera es la que establece el algoritmo predeterminado que se utiliza para determinar el tiempo de finalización de sesión HTTP . La directiva ExpiresByType permite a los administradores definir la duración de las sesiones HTTP y expiran les determinados momentos, ya sea un tiempo de caducidad o de un error de sintaxis (es decir , el usuario introduce una contraseña incorrecta ) . Una directiva ExpiresActive es lo que activa y desactiva la generación de cache-control , una parte de . Htaccess archivo de configuración de Apache . Si este caché está desactivada, no habrá ningún cabeceras HTTP generadas por mod_header interactuar.