El modo más básico de especificar el valor de una variable de entorno en Apache es usando la directiva incondicional SetEnv. Las variables pueden también pasarse desde el shell en el que se inicio Apache usando la directiva PassEnv.

Si necesita más flexibilidad, las directivas incluidas con mod_setenvif permiten especificar valores para las variables de entorno de manera condicional en función de las caracteristicas particulares de la petición que se esté procesando. Por ejemplo, se puede especificar un valor para una variable solamente cuando la petición se haga con un navegador específico, o solamente cuando la petición contenga una determinada información en su cabecera. Si necesita aún más flexibilidad, puede conseguirla con la directiva RewriteRule del módulo mod_rewrite que tiene la opción [E=...] para especificar valores en las variables de entorno.

Finalmente, mod_unique_id determina el valor de la variable de entorno UNIQUE_ID para cada petición. Este valor está garantizado que sea único entre todas las peticiones bajo condiciones muy específicas.

Además de todas las variables de entorno especificadas en la configuración de Apache y las que se pasan desde el shell, los scripts CGI y las páginas SSI tienen un conjunto de variables de entorno que contienen meta-información sobre la petición tal y como establece la especificación CGI.

• No es posible reeemplazar los valores o cambiar las variables estándar CGI usando las directivas de manipulación del entorno.
• Cuando se usa suexec para lanzar scripts CGI, el entorno se limpia y se queda reducido a un conjunto de variables seguras antes de que se lancen los scripts. La lista de variables seguras se define en el momento de compilar en suexec.c.
• Por razones de portabilidad, los nombres de las variables de entorno solo pueden contener letras, números y guiones bajos. Además, el primer caracter no puede ser un número. Los caracteres que no cumplan con esta restricción, se reemplazan automáticamente por un guión bajo cuando se pasan a scripts CGI y a páginas SSI.

Uno de los principales usos de las variables de entorno es pasar información a scripts CGI. Tal y como se explicaba más arriba, el entorno que se pasa a los scripts CGI incluye meta-información estándar acerca de la petición además de cualquier variable especificada en la configuración de Apache. Para obtener más información sobre este tema consulte el tutorial sobre CGIs.

Los documentos procesados por el servidor con el filtro INCLUDES perteneciente a mod_include pueden imprimir las variables de entorno usando el elemento echo, y pueden usar las variables de entorno en elementos de control de flujo para dividir en partes una página condicional según las características de la petición. Apache también sirve páginas SSI con las variables CGI estándar tal y como se explica más arriba en este documento. Para obetener más información, consulte el tutorial sobre SSI.

El acceso al servidor puede ser controlado en función del valor de las variables de entorno usando las directivas allow from env= y deny from env=. En combinación con la directiva SetEnvIf, se puede tener un control más flexible del acceso al servidor en función de las características del cliente. Por ejemplo, puede usar estas directivas para denegar el acceso si el cliente usa un determinado navegador.

Los valores de las variables de entorno pueden registrarse en el log de acceso usando la directiva LogFormat con la opción %e. Además, la decisión sobre qué peticiones se registran puede ser tomada en función del valor de las variables de entorno usando la forma condicional de la directiva CustomLog. En combinación con SetEnvIf, esto permite controlar de forma flexible de qué peticiones se guarda registro. Por ejemplo, puede elegir no registrar las peticiones que se hagan a ficheros cuyo nombre termine en gif, o puede elegir registrar únicamente las peticiones que provengan de clientes que estén fuera de su propia red.

La directiva Header puede utilizar la presencia o ausencia de una variable de entorno para determinar si una determinada cabecera HTTP se incluye en la respuesta al cliente. Esto permite, por ejemplo, que una determinada cabecera de respuesta sea enviada únicamente si también estaba presente en la petición del cliente.

External filters configured by mod_ext_filter using the ExtFilterDefine directive can by activated conditional on an environment variable using the disableenv= and enableenv= options.

La expresion %{ENV:...} de TestString en una directiva RewriteCond permite que el motor de reescritura de mod_rewrite pueda tomar decisiones en función del valor de variables de entorno. Tenga en cuenta que las variables accesibles en mod_rewrite sin el prefijo ENV: no son realmente variables de entorno. En realidad, son variables especiales de mod_rewrite que no pueden ser accedidas desde otros módulos.

Fuerza que la petición sea tratada como una petición HTTP/1.0 incluso si viene en una especificación posterior.

Hace que cualquier campo Vary se elimine de la cabecera de la respuesta antes de ser enviada al cliente. Algunos clientes no interpretan este campo correctamente (consulte la sección sobre problemas conocidos con clientes); usar esta variable puede evitar esos problemas. Usar esta variable implica también el uso de force-response-1.0.

Fuerza que la respuesta a una petición HTTP/1.0 se haga también según la especificación HTTP/1.0. Esto se implementó originalmente como resultado de un problema con los proxies de AOL. Algunos clientes HTTP/1.0 no se comportan correctamente cuando se les envía una respuesta HTTP/1.1, y este mecanismo hace que se pueda interactuar con ellos.

Cuando tiene valor "1", esta variable desactiva el filtro de salida DEFLATE de mod_deflate para contenidos de tipo diferentes de text/html.

Cuando se especifica, se desactiva el filtro DEFLATE de mod_deflate.

Desactiva KeepAlive.

Influye en el comportamiento de mod_negotiation. Si contiene una etiqueta de idioma (del tipo en, ja o x-klingon), mod_negotiation intenta que se use ese mismo idioma en la respuesta. Si no está disponible ese idioma, se aplica el proceso de negociación normal.

Fuerza que el servidor sea especialmente cuidadoso al enviar una redirección al cliente. Se usa normalmente cuando un cliente tiene un problema conocido tratando las redirecciones. Fue implementado originalmente por el problema que presentaba el software de WebFolders de Microsoft, que tenía problemas interpretando redirecciones originadas cuando se accedía a recursos servidos usando DAV.

Disponible en las versiones de Apache 2.0.40 y posteriores

Cuando Apache efectúa una redirección en respuesta a la petición de un cliente, la respuesta incluye algún texto para que se muestre en caso de que el cliente no pueda seguir (o no siga) automáticamente la redirección. Apache normalmente etiqueta este texto siguiendo la codificación ISO-8859-1.

Sin embargo, si la redirección es a una página que usa una codificación diferente, algunas versiones de navegadores que no funcionan correctamente intentarán usar la codificación del texto de redirección en lugar de la de pagina a la que ha sido redireccionado. La consecuencia de esto puede ser, por ejemplo, que una página en griego no se muestre correctamente.

Especificar un valor en esta variable de entorno hace que Apache omita la codificación en el texto que incluye con las redirecciones, y que esos navegadores que no funcionan correctamente muestren correctamente la página de destino.

Recomendamos que incluya las siguentes líneas en el fichero httpd.conf para evitar problemas conocidos

#
# Las siguientes directivas modifican el comportamiento normal de las respuestas HTTP.
# La primera directiva desactiva keepalive para Netscape 2.x y para navegadores 
# que la simulan. Hay problemas conocidos con esos navegadores.
# La segunda directiva es para Microsoft Internet Explorer 4.0b2
# que tiene un fallo en la implemantación de HTTP/1.1 y no soporta
# keepalive adecuadamente cuando se usan respuestas 301 ó 302 (redirecciones).
#
BrowserMatch "Mozilla/2" nokeepalive
BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0

#
# La siguiente directiva desactiva las respuestas HTTP/1.1 para navegadores que
# violan la especificación HTTP/1.0 @@@ by not being able to grok a
# basic 1.1 response @@@.
#
BrowserMatch "RealPlayer 4\.0" force-response-1.0
BrowserMatch "Java/1\.0" force-response-1.0
BrowserMatch "JDK/1\.0" force-response-1.0

Este ejemplo evita que las peticiones de imágenes aparezcan en el registro de acceso. Puede ser modificada fácilmente para evitar que se registren entradas de peticiones de directorios, o provenientes de determinados clientes.

 
SetEnvIf Request_URI \.gif image-request
SetEnvIf Request_URI \.jpg image-request 
SetEnvIf Request_URI \.png image-request 
CustomLog logs/access_log common env=!image-request

Este ejemplo muestra como evitar que otras webs usen las imágenes de su servidor para sus páginas. Esta configuración no se recomienda, pero puede funcionar en determinadas circunstancias. Asumimos que que todas sus imágenes están en un directorio llamado /web/images.

 
SetEnvIf Referer "^http://www.example.com/" local_referal 
# Allow browsers that do not send Referer info
SetEnvIf Referer "^$" local_referal 
<Directory  /web/images> 
   Order Deny,Allow 
   Deny from all 
   Allow from env=local_referal 
</Directory>

Para obtener más información sobre esta técnica, consulte el tutorial de ApacheToday " Keeping Your Images from Adorning Other Sites".