Е2. Конфигурационный файл Центра управления безопасностью Dr.Web |
Конфигурационный файл Центра управления webmin.conf представлен в формате XML и располагается в подкаталоге etc корневого каталога Сервера Dr.Web. Описание параметров конфигурационного файла Центра управления безопасностью Dr.Web: •<version value=""> Текущая версия Сервера Dr.Web. •<server-name value=""/> Название Сервера Dr.Web. Задается в формате: <IP-адрес или DNS-имя Сервера Dr.Web>[:<порт>] Если адрес Сервера Dr.Web не задан, то используется имя компьютера, возвращаемое операционной системой или сетевой адрес Сервера Dr.Web: доменное имя, если доступно, в противном случае — IP-адрес. Если номер порта не задан, используется порт, заданный в запросе (например, при обращении к Серверу Dr.Web из Центра управления или через ). В частности, при запросе из Центра управления — это порт, заданный в адресной строке при подключении Центра управления к Серверу Dr.Web. •<document-root value=""/> Путь к каталогу веб-страниц. По умолчанию value="webmin". •<ds-modules value=""/> Путь к каталогу модулей. По умолчанию value="ds-modules". •<threads value=""/> Количество параллельных запросов, обрабатываемых веб-сервером. Данный параметр влияет на производительность сервера. Не рекомендуется изменять его значение без необходимости. •<io-threads value=""/> Количество потоков, обрабатывающих данные, передаваемые по сети. Данный параметр влияет на производительность Сервера Dr.Web. Не рекомендуется изменять его значение без необходимости. •<compression value="" max-size="" min-size=""/> Настройки сжатия трафика при передаче данных по каналу связи с веб-сервером через HTTP/HTTPS. Описание атрибутов:
•<keep-alive timeout="" send-rate="" receive-rate=""/> Поддерживать HTTP-сессию активной. Позволяет настроить постоянное соединение для запросов по протоколу HTTP версии 1.Х. Описание атрибутов:
•<buffers-size send="" receive=""/> Настройка размеров буферов отправки и приема данных. Описание атрибутов:
•<max-request-length value=""/> Максимально допустимый размер HTTP-запроса в КБ. •<xheaders> Параметр для добавления пользовательских HTTP-заголовков. По умолчанию уже заведены три заголовка, призванные защитить от сетевых атак: ▫ <xheader name="X-XSS-Protection" value="1; mode=block"/> Заголовок управляет поведением веб-браузера при обнаружении кода, встроенного в атакуемую страницу (т.н. "XSS-атака"). Возможные значения:
▫ <xheader name="X-Content-Type-Options" value="nosniff"/> При значении по умолчанию (nosniff) заголовок запрещает веб-браузеру исполнять файлы, подразумевающие подмену формата MIME. ▫ <xheader name="X-Frame-Options" value="SAMEORIGIN"/> Заголовок управляет поведением веб-браузера при обнаружении попытки встроить веб-страницу в сторонний фрейм (т.н. "кликджекинг"). Возможные значения:
•<reverse-resolve enabled=""/> Заменять IP-адреса DNS-именами компьютеров в файле журнала Сервера Dr.Web. Допустимые значения атрибута enabled: yes или no. •<script-errors-to-browser enabled=""/> Показывать ошибки скрипта в браузере (500 ошибка). Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости. •<trace-scripts enabled=""/> Включить трассировку работы скриптов. Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости. Допустимые значения атрибута enabled: yes или no. •<profile-scripts enabled="" stack=""/> Управление профилированием. Осуществляется измерение производительности — времени исполнения функций и скриптов веб-сервера. Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости. Описание атрибутов:
•<abort-scripts enabled=""/> Разрешить прерывание работы скриптов, если соединение было прервано клиентом. Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости. Допустимые значения атрибута enabled: yes или no. •<search-localized-index enabled=""/> Использовать локализованные версии страниц. Если режим разрешен, сервер будет искать локализованную версию указанной страницы в соответствии с приоритетом языков, указанных в поле Accept-Language заголовка клиента. Допустимые значения атрибута enabled: yes или no. •<default-lang value=""/> Язык документов, возвращаемых веб-сервером при отсутствии заголовка Accept-Language в HTTP-запросе. Значения атрибута value — ISO код языка. По умолчанию — ru. •<ssl certificate="" private-key="" keep-alive="" ciphers="" /> Настройки SSL-сертификата. Описание атрибутов:
•<listen> Настройки параметров для прослушивания соединений. Элемент <listen> содержит следующие дочерние элементы: ▫<insecure> Список интерфейсов, которые будут прослушиваться для приема незащищенных соединений по протоколу HTTP. По умолчанию используется порт 9080. Элемент <insecure> содержит один или несколько дочерних элементов <endpoint address=""/> для задания разрешенных адресов в формате IPv4 или IPv6. В атрибуте address задаются сетевые адреса в формате: <Протокол>://<IP-адрес>. ▫<secure> Список интерфейсов, которые будут прослушиваться для приема защищенных соединений по протоколу HTTPS. По умолчанию используется порт 9081. Элемент <secure> содержит один или несколько дочерних элементов <endpoint address=""/> для задания разрешенных адресов в формате IPv4 или IPv6. В атрибуте address задаются сетевые адреса в формате: <Протокол>://<IP-адрес>. •<access> Списки контроля доступа. Позволяют настроить ограничения на сетевые адреса, с которых веб-сервер принимает HTTP и HTTPS запросы. Элемент <access> содержит следующие дочерние элементы, в которых настраиваются ограничения для соответствующих типов соединений: ▫<secure priority=""> Список интерфейсов, которые будут прослушиваться для приема защищенных соединений по протоколу HTTPS. По умолчанию используется порт 9081. Описание атрибутов:
Элемент <secure> содержит один или несколько следующих дочерних элементов: <allow address=""/> и <deny address=""/>. Описание элементов:
▫<insecure priority=""> Список интерфейсов, которые будут прослушиваться для приема незащищенных соединений по протоколу HTTP. По умолчанию используется порт 9080. Описание атрибутов:
Элемент <insecure> содержит один или несколько следующих дочерних элементов: <allow address=""/> и <deny address=""/>. Описание элементов:
|