home *** CD-ROM | disk | FTP | other *** search
/ OS/2 Shareware BBS: 35 Internet / 35-Internet.zip / srev13g.zip / init_sta.a80 < prev    next >
Text File  |  1999-04-13  |  15KB  |  370 lines
  1. /*     ---------- Static, user Changeable Parameters for srefiltr.80  -------------
  2.        As of sre-http ver 1.3d, sre-http uses a seperate
  3.        file for these "static" parameters -- these values are read ONLY
  4.        when goserve/sre first start.
  5.  
  6.        In contrast, "dynamic" parameters in INITFILT.80 are monitored -- they can be
  7.        changed without restarting goserve/sre.
  8.  
  9.       Note: this file is read at GoServe/SRE startup, and then "INTERPRETed".
  10.             It MUST contain valid REXX code -- with comments between / *     * / (no
  11.             spaces between the asterisk and the slash).
  12.      
  13. Variable list:
  14.  
  15.   always_check_privs:  Flag to "check client privileges even if it's a public url"
  16.   BackupServerList: ip addresses of servers to distribute to under load
  17.   cgi_bin_pieces: Send pieces of CGI-BIN output as they become available
  18.   cgi_post_long_get: Convert long GET requests to POST requests
  19.   custom_inits: Comma delimited list of "custom initialization procedures"
  20.   default_enryption: the default encryption method
  21.   digest_auth: Ask for "digest" authorization 
  22.   dir_cache_size: size of the directory-listing cache
  23.   dir_cache_duration: lifespan of entries in the directory-listing cache
  24.   delay_seconds: time delay for SRE-http to check parameter files for changes
  25.   empty_path_ok: CGI-BIN control; what to do if no path_info recieved
  26.   enable_encryption: enable sre-http encryption
  27.   get_decode_options: Enable URL-decoding of options of GET requests 
  28.   hit_superuser_suppress: modify HIT_OWNER_SUPPRESS to check for SUPERUSERS
  29.   ncsa_ismap: substring(s) that signals "this is an NCSA mappable image request"
  30.   cern_ismap: substring(s) that signals "this is a CERN mappable image request"
  31.   head_to_get: tell addons that HEAD requests are GET
  32.   key_preface: optional preface for server side include keywords
  33.   logon_limit:  maximum # of attempts, per minute per client
  34.   LoadThreshold: Used with BACKUPSERVERLIST (load at which transfer occurs)
  35.   main_server: An IP address for a "main server" 
  36.   message_scramble: used by messages boxes to encode passwords and nonces
  37.   never_imagemaps: suppess check if this is an imagemap
  38.   never_publicurls: suppress checking for publicurls
  39.   no_remote_config: Suppress remote configuration
  40.   no_no_record: Suppress the !NORECORD directive
  41.   pmprintf_opt: Output type for SRE-http's audit file
  42.   pre_reply_procedure: a "last-second" hook into sre
  43.   put_no_overwrite: Allow PUT method requests to overwrite existing files
  44.   proxy_cache: Allow proxy (and sreproxy)caching
  45.   quick_interp: Shorthand for INTERPRET FILE
  46.   quick_interp_code: Shorthand for INTERPRET CODE
  47.   quick_replace: Shorthand for REPLACE
  48.   range_at_end: Check for range info at end of request string
  49.   realm_1st_priv: If need be, use first resource privilege as the realm
  50.   record_cache_lines: Size of RECORD_ALL_FILE cache
  51.   sem_maxwait: waiting time till threads check their queue
  52.   ssi_extensions: extensions for which the ssi_shtml_only parameter applies
  53.   ssi_cache_size: size of the ssi-cache
  54.   ssi_cache_duration: lifespan of entries in the ssi-cache
  55.   ssi_cache_stamp: Type of "trigger" check (used with ssi-cache)
  56.   suppress_gzip_te: Suppress on-the-fly gzip
  57.   user_logon_proc: Name of an alternate "user logon procedure"
  58.   wild_sels_ok: Use * in selectors to find best matching file
  59.  
  60.   See INITFILT.DOC for a discussion of what these do.
  61.  
  62.   Note: The essential difference between parameters here, and in INITFILT.80,
  63.         is that these are updated ONLY when GoServe is re-started.
  64.         In contrast, INITFILT.80 parameters are checked (and possibly updated)
  65.         every "delay_seconds" (default value is 15) seconds.
  66.  
  67.         The notion is that these are more fundamental paramters, which
  68.         will need modification less frequently then INITFILT.80 parameters.
  69.  
  70.                            ------------------                              */
  71.  
  72. /*BEGIN  ---  (this line is used by the EDITSREF.CMD SRE-http utility)*/
  73.  
  74. /* Set to 1 if you want to check for privileges  
  75.        (using inhouseips, owner, additional privileges, 
  76.        and authorization stuff) 
  77.       when the request string matches a public_URL 
  78.    Set to 0 to NOT check for these privs.
  79.    This may "unnecessarily slow things down", but may be
  80.    required if further privilege checks are
  81.    done by SRE-http addons */
  82. always_check_privs=1
  83.  
  84. /* This space delimited list contains ip addresses of backup servers
  85.   It's used in conjunction with LOADTHRESHOLD (it's ignored if 
  86.   loadthreshold=0 */
  87. BackupServerList = 'www2.hursley.ibm.com  '
  88.  
  89. /* Set to 1 or if you want SRE-http to send "pieces" of 
  90.    CGI-BIN output as they become available.
  91.       0-- send all the output (wait until script finishes)
  92.     1 or  2-- filerexx mode 
  93.    Note that !CGI-BIN_n (n=2,3,4, or 5) will over ride this. */
  94. cgi_bin_pieces=0
  95.  
  96. /* To  work around this environment and command line argument size limits
  97.    SRE-http can convert long GET requests into POST requests.  
  98.    To do this, set CGI_POST_LONG_GET=nnnn, where nnnn is a maxium
  99.    tolerable size (i.e.; nnnn=1000).
  100.    Note that 0 means "never convert", and 1 means "245" */
  101. cgi_Post_long_get=1000
  102.  
  103. /* A comma delimited list of custom (i.e.; user written) initialization 
  104.    procedures.  These will be called ONLY when goserve/SRE-http starts.
  105.    Each entry in this list should point to an "external REXX procedure";
  106.    you can include a (non-comma containing) argument list after the 
  107.    procedure name.
  108.    If you do NOT wish to run any custom initialization procedures, set
  109.    this to blank (or to 0) */
  110. custom_inits=0
  111.  
  112.  
  113. /* the default encryption method (used with !ENCRYPT/SELECTOR or
  114.    with SET ENCRYPT (in an advanced-options file).
  115.    Two methods are provided with sre-http:SRE_A and SRE_B. If
  116.    you set DEFAULT_ENCRYPTION='' or =0, then SRE_A is used */
  117. default_encryption='SRE_A'
  118.  
  119.  
  120. /* SEt to 1 to also send a WWW-Authenticate: Digest .... 
  121.    (as well as the older WWW-Authenticate: Basic .... )
  122.    on authorization request (0=just send Basic) */
  123. digest_auth=1
  124.   
  125. /* Set the "duration" of entries (in days) for entries in the 
  126.   !DIR (directory)  cache. */
  127. dir_cache_duration=3
  128.  
  129. /* Set the maximum size (in Kbytes) of the directory-listing-cache.
  130.   This is used by the !dir facility of SRE-http */
  131. dir_cache_size=1000
  132.  
  133. /* Delay_seconds controls how frequently SRE-http 
  134.    checks input files for updates.  
  135.    Larger values mean more time between checks. */
  136. delay_seconds=15
  137.  
  138. /* Empty_path_ok is a CGI-BIN option: it controls the
  139.    value of path_info (and path_translated)
  140.    when no "path information" is sent with the cgi-bin request. 
  141.      If =1, set path_info (and path_translated)='' 
  142.            (the ICS et al standard)
  143.      If =0, use / (and data_directory) (the GOHTTP standard
  144.    Note that !CGI-BIN_1 and !CGI-BIN_0 over ride this. */
  145. empty_path_ok=1
  146.   
  147.  
  148. /* Enable SRE-http encryption:
  149.   0 : disable
  150.   1 : enable for  non-addon responses
  151.   2 : enable for all responses
  152.   3 : force encryption of ALL response */
  153. enable_encryption=2
  154.  
  155. /* Enable "url decoding" of options included in a GET request.
  156.    When a GET request contains "options" (after a ?), SRE-http
  157.    can URL-decode the options list -- converting + into spaces,
  158.    and & into &, etc. 
  159.    This list is sent to SRE-http addons.  URL decoding can save
  160.    the addon a few processing steps; but can cause troubles when
  161.    & = and other such characters may be included in the "list of options".
  162.    To enable: get_decode_options=1
  163.               get_decode_options=0 will suppress this decoding */
  164. get_decode_options=1
  165.  
  166. /* tell addons that HEAD methods are VERB methods. Some older addons
  167.  don't recognize HEADs (note that on HEAD requests goserve never sends 
  168.  the body of a response, even if one is produced.
  169.  To enable this,  set head_to_get=1 */
  170. head_to_get=0
  171.  
  172. /* Controls whether HIT_OWNER_SUPPRESS also applies to SUPERUSERS.
  173.    If 1, then it does.  If 0, then it does not.
  174.    Note: if HIT_OWNER_SUPPRESS is not enabled, then 
  175.          hit_superuser_suppress is ignored */
  176. hit_superuser_suppress=1
  177.  
  178. /* Indicators for "mappable image" requests: 
  179.    NSCA  style .MAP files*/
  180. ncsa_ismap='mapimage/ mapnsca/ cgi-bin/mapimage '
  181.  
  182. /* Indicators for "mappable image" requests: 
  183.     CERN style .MAP files*/
  184. cern_ismap='mapcern/ cgi-bin/htimage/'
  185.  
  186. /* If non-zero, modifies the REPLACE keywords  
  187.    Note: key_preface="#" is NOT allowed! */
  188. key_preface=0    
  189.  
  190.  
  191. /*  Allow this many simultaneous connections before 
  192.     attempting load balancing.
  193.     It's used in conjunction with BACKUPSERVERLIST 
  194.     Note: 0 means "do not perform load balancing
  195.           To load balance ALL requests (say, with a 
  196.           custom load balancer addon, set loadthreshold=0.5 */
  197. LoadThreshold =0
  198.  
  199. /* Sets the maximum number of unsuccessful "logon" attempts,
  200.    per minute per ip address.  
  201.    Set to 0 for "unlimited" attempts.
  202.    Note that a value of 1 may cause problems. */
  203. logon_limit=0
  204.  
  205. /* The numeric IP address of a "main server".  Certain HEAD requests from 
  206.    this main server are expedited (i.e.;!PING). This is currently used to 
  207.    implement dynamic load balancing. 
  208.     Set MAIN_SERVER=0 to suppress, 
  209.     set MAIN_SERVER='' to use "own IP address" */
  210. main_server=' '
  211.  
  212.  
  213. /* This is used to "encrypt" domessage passwords, and when creating
  214. nonces.  change it for a wee bit extra security */
  215. message_scramble=12415
  216.  
  217. /* Set to 1 to suppress SRE-http from checking if a request is an imagemap
  218.    request. Use this ONLY IF YOU NEVER USE SERVER SIDE IMAGEMAPS
  219.    (using it will save a fraction of a second on some requests) */
  220. never_imagemaps=0
  221.  
  222. /* Set to 1 to suppress SRE-http from checking  for public_urls;
  223.    use it only if you never use public_urls
  224.    (setting never_publicurls=1 will save a fraction of a second on some requests) */
  225. never_publicurls=0
  226.  
  227. /* If you want to suppress the use of the !NORECORD directive,
  228.    set NO_NO_RECORD=1 */
  229. no_no_record=0
  230.  
  231. /* This enables/disables SRE-http's remote configurator
  232.   (using the various HTML FORMS).
  233.    0 = Allow remote configuration (for clients with a
  234.        SUPERUSER privilege)
  235.    1 = Allow configuration ONLY form the server's IP address
  236.    2 = Do NOT allow remote configuration
  237.  Note: option 0 can be overridden in the various *CFG.CMD files */
  238. NO_REMOTE_CONFIG=0
  239.  
  240.  
  241. /* Type of SRE-http auditing:
  242.   pmprintf_OPT= 1 : Use PMPRINTF window
  243.                     2 : PMPRINTF window and srehttp.log file
  244.                     3:  srehttp.log only
  245.   Note: use VERBOSE (in INITFILT.80) to control the 
  246.         extent of "SRE-http auditing" */
  247. pmprintf_opt=1
  248.  
  249.  
  250. /* Name of a procedure to call just before sending response to a client.
  251.    This procdedure can be used to modify the response.
  252.    It should equal 0 (to NOT call a "pre-reply" procedure), or
  253.    it should be a fully qualfied filename (of an external rexx procedure) */
  254. pre_reply_procedure=0
  255.  
  256. /* Allow PUT method requests to overwrite pre-existing files 
  257.    (on your server).
  258.    Set to 1 to NOT ALLOW overwriting, 0 to allow */
  259. put_no_overwrite=1
  260.  
  261. /* Allow proxies (and/or sreproxy) to cache the url
  262.    0=disallow 
  263.    1= allow
  264.    2= allow, but force revalidation by all caches
  265.    3= allow, but force revaliation by shared (proxy) caches
  266. for all values but 0, sreproxy will cache (given that sreproxy is being used)*/
  267. proxy_cache=1
  268.  
  269. /* Short hand character to use instead of INTERPRET FILE 
  270.   in server side include keyphrases.  
  271.    (do NOT use comma character)
  272.    For example,        use  <!-- $ DIRINFO.RXX -->
  273.                 instead of  <!-- INTERPRET FILE DIRINFO.RXX -- > */
  274. quick_interp='$'
  275.  
  276. /* Short hand character to use instead of INTERPRET CODE 
  277.    in server side include keyphrases.  
  278.    (do NOT use comma character)
  279.    For example,  use  <!-- # t=time() ; say " Time is " t -->
  280.                  use  <!-- INTERPRET CODE t=time() ; say " Time is " t --> */
  281. quick_interp_Code='#'
  282.  
  283. /* Short hand character to use instead of REPLACE 
  284.    in server side include keyphrases.  
  285.    (do NOT use comma character)
  286.    For example,        use  <!-- # PHRASE1 hello+kids -->
  287.                 instead of  <!-- REPLACE PHRASE1 HELLO+KIDS -- > */
  288. quick_replace='%'
  289.  
  290.  
  291. /* Check for range information at the end of a request
  292.    string (after a ;). This supplements the !RANGE
  293.    syntax.
  294.       0 = Do NOT look for this info 
  295.       1 = Do look
  296. */
  297. range_at_end=0
  298.  
  299. /* If the allow_access file does not specify a realm, 
  300.    then use the first resoruce privilege as the realm. 
  301.    1=Yes, 0=no; if 0, then use the default_realm */
  302. realm_1st_priv=0
  303.  
  304. /* This sets the size (in entries_ of the "recordall_file" 
  305.   cache. If you do NOT want to cache the recordall_File, 
  306.   set this to 0
  307.   Enabling caching (by using non-0 values0 speeds up 
  308.   throughput, but risks minor errors in counts) */
  309. record_cache_lines=0
  310.  
  311.  
  312. /* Controls "wait on queue" maximum time delay (in milli seconds) */
  313. sem_maxwait=15000
  314.  
  315. /* the list of "SSI capable" extensions (used if SSI_SHTML_ONLY='YES') */
  316. ssi_extensions=' SHT SHTML HTML-SSI HTM-SSI '
  317.  
  318. /* Set the size of the server-side-include (SSI) 
  319.    cache, in kilobytes.
  320.   Once cached files (saved to disk) exceed this amount,
  321.   older entries will be deleted.
  322.   A value of 0 means "do NOT cache".
  323.   Example: 1000 means  1M. */
  324. ssi_cache_size=5000
  325.  
  326. /* Set the "lifespan" of ssi-cache entries, in days 
  327.   (fractional values are allowed).  SSI-cache entries 
  328.    older then this will be deleted */
  329. ssi_cache_duration=1
  330.  
  331. /* Set the "type" of trigger checking of ssi-cache
  332.    entries. You can the time (TIME), the date (DATE),
  333.     the time and date (TIMEDATE), the size (SIZE),
  334.     or all 3 (ALL). */
  335. ssi_CACHE_stamp='ALL'
  336.  
  337.  
  338. /* Suppress on-the-fly GZIPping of files. 
  339.    If =0, then a TE: gzip  request header will cause SRE-http to gzip (and chunk)
  340.            responses 
  341.    If =1, then a TE: gzip request header is ignored */
  342. suppress_gzip_te=0
  343.  
  344. /* Name of an external procedure to use instead of 
  345.    SRE-http's builtin "username" lookup procedure. 
  346.    Leave blank to use SRE-http's */
  347. user_logon_proc=' '
  348.  
  349. /* Flag to tell SRE to use * as wildcards in the action
  350.    portion of GET requests.
  351.    If =1, then use best wildcard match in directory
  352.    If =11, then display one match, or dir of multiple
  353.             matches in directory
  354.    If =2, then use best in directory and subdirectories
  355.    If =22, then display one match, or dir of multiple 
  356.            matches in directory and subdirectories
  357.    If =0, then DO not search (* in sel will cause a
  358.           notfound response)
  359.    CAUTION: use of this MIGHT subvert access controls */
  360. wild_sels_ok=11
  361.  
  362.  
  363. /* pre initialization value of verbose == used when sre starts */
  364. verbose=1
  365.  
  366.  
  367. /*END  ---  (this line is used by the EDITSREF.CMD utility)*/
  368.  
  369.  
  370.