Dem   aufgerufenen   CGI-Skript   werden   die   Variablen    PATH INFO    und QUERY STRING mit den Werten des ursprünglichen Aufrufs übergeben. An der Stelle der Include-Anweisung wird die Ausgabe des gestarteten Programms ein- gefügt. SSI erlaubt darüberhinaus die Verwendung von Kontrollstrukturen, wie zum Beispiel if-else-endif. Für die Bedingungen in den Kontrollstrukturen sind Negationen, Vergleiche von Zeichenketten sowie logische UND und ODER Ver- knüpfungen erlaubt. Somit stellt auch SSI eine sehr mächtige, zum Teil auch gefährliche Möglichkeit dar, dynamische Seiten auszuliefern. 3.8   Logging Dieser Abschnitt geht kurz auf die Logging Funktion des Apache Webservers ein. Jede Bearbeitung einer Anfrage wird vom Apache Webserver protokolliert. Die Dateien, in denen die Zugri e protokolliert werden lassen sich global, aber auch für beliebige Blöcke festlegen. D.h. Zugri e auf einzelne Dateien, Verzeich- nisse oder virtuelle Hosts können wenn gewünscht in getrennten Dateien erfasst werden. Die Auswertung von Log-Dateien spielt eine große Rolle bei der Bewertung der Auslastung  eines  Web-Servers.  Darüberhinaus  erlaubt  es  die  Gewinnung  de- taillierter Informationen über das Nutzerverhalten. Aussagen darüber, welche Nutzer  wann  und  von  wo,  welche  Seiten  aufgerufen  haben,  werden  möglich. Apache  bietet  über  die  LogFormat-Direktive  verschiedene,  selbst  zusammen- stellbare  Formate  für  das  Logging  an,  die  unterschiedliche  Informationen  zu protokollieren erlauben. Es gibt eine große Zahl, zum Teil freie Software zur Analyse der Log-Dateien, die eine statistische und grafische Aufbereitung der Log-Daten ermöglichen. Als Beispiel sei hier das ziemlich verbreitete Analyseprogramm analog  genannt. 4   Sicherheit Dieser  Abschnitt  geht  auf  die  Sicherheit  des  Apache  Webservers  ein.  Die  Si- cherheit eines Webservers ist sehr wichtig. Der Apache erfreut sich nicht zuletzt aufgrund  seiner  hohen  Sicherheit  seiner  großen  Verbreitung.  Das  Thema  Si- cherheit  kann  in  einem  Kapitel  nicht  wirklich  vollständig  behandelt  werden, trotzdem soll auf einige Sicherheitskonzepte eingegangen werden und ein Ein- blick  in  die  Verwendung  von  unter  Sicherheitsaspekten  sinnvollen  Direktiven gegeben werden. Da alle Sicherheitsvorkehrungen einer Software nur greifen, wenn auch das Be- triebssystem sicher ist, wird an dieser Stelle weiterhin davon ausgegangen, dass der Apache Webserver unter einem UNIX (ähnlichen) Betriebssystem arbeitet. Trotzdem werden im Folgenden Bemerkungen zu den Windows Versionen des Apache  Webservers  gemacht,  die  die  teilweise  wesentlich  schlechteren  Sicher- heitsbedingungen unter Windows deutlich machen. Der folgende Abschnitt 4.1 beleuchtet noch einmal die Verarbeitung von An- fragen und geht dabei auf einen Hauptsicherheitsaspekt, den ausführenden Be- 15