SóProvas

ID
944524
Banca
VUNESP
Órgão
FUNDUNESP
Ano
2013
Provas
Disciplina
Sistemas Operacionais
Assuntos

As seguintes linhas de configuração foram extraídas do arquivo de configuração de um servidor Apache:

<Location /server-status>
SetHandler server-status
Order Deny,Allow
Deny from all
Allow from 192.168.89.3
</Location>

Essas linhas estão relacionadas com o módulo mod_status e fazem com que

Alternativas
Comentários

  • Apache Module mod_status


    Summary

    The Status module allows a server administrator to find out how well their server is performing. A HTML page is presented that gives the current server statistics in an easily readable form. If required this page can be made to automatically refresh (given a compatible browser). Another page gives a simple machine-readable list of the current server state.

    The details given are:

    • The number of worker serving requests
    • The number of idle worker
    • The status of each worker, the number of requests that worker has performed and the total number of bytes served by the worker (*)
    • A total number of accesses and byte count served (*)
    • The time the server was started/restarted and the time it has been running for
    • Averages giving the number of requests per second, the number of bytes served per second and the average number of bytes per request (*)
    • The current percentage CPU used by each worker and in total by Apache (*)
    • The current hosts and requests being processed (*)

    Fonte: http://httpd.apache.org/docs/2.2/mod/mod_status.html
  • Segundo a documentação do Apache, o acesso pode ser controlado baseado no hostname, IP ou outras características do cliente requisitante. As diretivas allow e deny são usadas para especificar quais clientes são ou não são permitidos para acessar o servidor, enquanto a diretiva order atribui o estado de acesso default, e configura como as diretivas allow e deny irão interagir entre si.
    A diretiva order pode ser atribuída de 3 formas :
    Allow,Deny: Primeiramente, todas as diretivas allow são avaliadas, e pelo menos uma deve bater corretamente, senão a requisição é rejeitada. Em seguida, todas as diretivas deny são avaliadas. Se alguma bater corretamente a requisição é rejeitada. Por último, qualquer requisição que não bater com uma diretiva allow ou deny são rejeitadas por default
    Deny,Allow: Primeiramente, todas as diretivas deny são avaliadas, se qualquer uma delas bater a requisição é rejeitada a não ser que ela também bata com uma diretiva allow. Qualquer requisição que não bata com allow ou deny são permitidas por default.
    Mutual-failure: Funcionará como a Allow,Deny ,visto que foi depreciada
    Como a configuração dessa questão está usando a ordem Deny,Allow, primeiramente será checada a diretiva Deny , que rejeitará todas as requisições, e em seguida , será checada a diretiva Allow, que permite apenas o Host 192.168.89.3 .
    Dessa forma , com essa configuração todas as requisições seriam rejeitadas exceto as oriundas de 192.168.89.3 , portanto alternativa correta é a letra B
    Fonte : http://httpd.apache.org/docs/2.4/mod/mod_access_compat.html

  • Observação:

    na documentação da versão 2.4 do servidor HTTP Apache é feita uma observação a respeito das diretivas Allow, Deny, Order informando que estas diretivas estão deprecadas e deverão ser retiradas em versões futuras, recomendando que seja evitado fazer uso delas.


    Ver em http://httpd.apache.org/docs/2.4/howto/access.html :


    "The Allow, Deny, and Order directives, provided by mod_access_compat, are deprecated and will go away in a future version. You should avoid using them, and avoid outdated tutorials recommending their use."