G2. Dr.Web安全管理中心配置文件

管理中心配置文件webmin.conf为XML格式，位于Dr.Web服务器根目录的etc子目录。

Dr.Web安全管理中心配置文件参数介绍：

•<version value="">

Dr.Web服务器当前版本。

•<server-name value=""/>

Dr.Web服务器名称。

格式为：

<服务器IP地址或DNS名称>[:<端口>]

如未给出Dr.Web服务器地址，则使用操作系统返回的计算机名称或Dr.Web服务器网络地址：DNS名称（如有），或IP地址。

如果未给出端口号，则使用申请中的端口（如从管理中心或通过Web API访问Dr.Web服务器时）。从管理中心访问时是管理中心连接Dr.Web服务器时地址行中给出的端口。

•<document-root value=""/>

Web页面目录路径。默认为value="webmin"。

•<ds-modules value=""/>

模块目录路径。默认为value="webmin"。

•<threads value=""/>

Web服务器处理的平行申请数量。此参数影响服务器性能。无特殊情况不建议更改。

•<io-threads value=""/>

处理网络传输数据的线程数量。此参数影响Dr.Web服务器性能。无特殊情况不建议更改。

•<compression value="" max-size="" min-size=""/>

按照HTTP/HTTPS通过与Web服务器连接通道传输数据时的流量压缩设置。

属性介绍：

•<keep-alive timeout="" send-rate="" receive-rate=""/>

支持HTTP对话。用于设置使用HTTP1.Х.版本的不间断的连接。

属性介绍：

•<buffers-size send="" receive=""/>

发送和接收数据缓存大小设置。

属性介绍：

•<max-request-length value=""/>

HTTP请求大小上限（KB）。

•<xheaders>

用于添加自定义HTTP头信息的参数。默认已存在三个头信息，用于抵御网络进攻：

▫ <xheader name="X-XSS-Protection" value="1; mode=block"/>

头信息在侦测到页面受到攻击（如 "XSS进攻"）后的内嵌代码时控制浏览器的行为。可用值为：

▫ <xheader name="X-Content-Type-Options" value="nosniff"/>

默认值（nosniff）情况下头信息禁止浏览器执行替换MIME格式的文件。

▫ <xheader name="X-Frame-Options" value="SAMEORIGIN"/>

头信息在侦测到将网页内置到他方框架（“点击劫持”攻击）时控制浏览器的行为。可用值为：

•<reverse-resolve enabled=""/>

在Dr.Web服务器日志文件将计算机IP地址更换为DNS名称。enabled允许值为：yes或no。

•<script-errors-to-browser enabled=""/>

在浏览器显示脚本错误（错误500）。此参数供技术支持和研发人员使用。如无特殊需要，不建议更改。

•<trace-scripts enabled=""/>

启动脚本运行追踪。此参数供技术支持和研发人员使用。如无特殊需要，不建议更改。enabled允许值为：yes或no。

•<profile-scripts enabled="" stack=""/>

管理剖析。将测量性能——Web服务器脚本和功能执行时长。此参数供技术支持和研发人员使用。如无特殊需要，不建议更改。

属性介绍：

•<abort-scripts enabled=""/>

允许在客户端中断连接时中断脚本运行。此参数供技术支持和研发人员使用。如无特殊需要，不建议更改。enabled允许值为：yes或no。

•<search-localized-index enabled=""/>

使用页面本地版本。如允许此模式，服务器会根据客户端Accept-Language一栏的优先语言搜索页面的本地版本。enabled允许值为：yes或no。

•<default-lang value=""/>

HTTP请求中没有Accept-Language时Web服务器返回的文件的语言。属性value值为语言的ISO码。默认为ru。

•<ssl certificate="" private-key="" keep-alive=""/>

SSL证书设置。

属性介绍：

•<listen>

监听连接参数设置。

元素<listen> 包含以下子元素：

▫<insecure>

接收HTTP协议未加密连接时监听的接口列表。默认为9080。

元素<insecure>包含一个或几个子元素<endpoint address=""/>，用于设定IPv4和IPv6格式的允许的地址。属性address中输入网络地址，格式为: <协议>://<IP地址>。

▫<secure>

接收HTTPS协议加密连接时监听的接口列表。默认为9081。

元素<secure > 包含一个或几个子元素<endpoint address="" />，用于设定IPv4和IPv6格式的允许的地址。属性address中输入网络地址，格式为：<协议>://<IP地址>。

•<access>

访问限制列表。用于限制Web服务器接收HTTP和HTTPS请求使用的网络地址。

元素<access > 包含以下子元素，限制相应类型的连接：

▫<secure priority="">

接收HTTPS协议加密连接时监听的接口列表。默认为9081。

属性介绍：

元素<secure >包含一个或几个以下子元素：<allow address=""/>和<deny address=""/>。

元素描述：

▫<insecure priority="">

接收HTTP协议未加密连接时监听的接口列表。默认为9080。

属性介绍：

元素<insecure >包含一个或几个以下子元素：<allow address=""/>和<deny address=""/>。

元素描述：