Хостинг - безопасность Апач

В веб сервере Апач есть встроенные функции, при помощи которых осуществляется разграничение доступа к определённым каталогам и файлам. Существует система авторизации через протокол передачи гипертекста, можно использовать фильтрацию и разграничить доступ по ip адресу. Можно ставить запрет пользователям на доступ к файлам, через которые конфигурируется веб сервер. С помощью загружаемых модулей, можно сделать авторизацию через подключаемые модули или через систему управления баз данных. При помощи загружаемых модулей можно сделать так, что каждый запущенный процесс на веб сервере Апач, будет иметь идентификатор пользователя и идентификатор группы. На хостингах с веб сервером Апач есть такой механизм который называется suexec, он даёт возможность запустить CGI программу или скрипт, с данными и правами конкретного пользователя. Это очень полезный механизм, так как на хостинге может быть много пользователей и suexec даст возможность разграничить права процессов, согласно данным и правам пользователей, запускающих тот или иной процесс. Данные между веб сервером и клиентами могут шифроваться при помощи криптографического протокола SSL, основанном на криптографическом пакете OpenSSL. Удостоверением подлинности сервера служат сертификаты X.509. Так как веб сервер Апач поддерживается сообществами программистов, по мере надобности появляются новые, более технологичные решения.