URI -> Filenamen übersetzen
Auth ID checking [Ist der Benutzer wirklich der, den er vorgibt?]
Auth access checking [Ist der Benutzer hier autorisiert ?]
Access checking [andere als Auth]
MIME Typ des angeforderten Objekts bestimmen
'Fixups'
Senden der Response zurück zum Klient
Logging des Requests
Module können in jede Phase eingreifen mittels deklarierter Handler