아파치는 HTTP 및 HTTPS 프로토콜을 통해 파일을 제공하기 위해 모든 Linux 및 UNIX와 유사한 운영 체제에서 웹 서버를 구현하도록 설계된 개방형 소스, 크로스 플랫폼 및 완전 무료 명령 행 소프트웨어입니다.
세계에서 가장 많이 사용되는 웹 서버 소프트웨어
세계에서 가장 많이 사용되는 웹 서버 소프트웨어로 인터넷을 통해 수십만 개의 웹 사이트를 제공합니다. 그것은 매우 안전하고, 유지 보수가 쉽고, 효율적이고, 자원이 적으며, 플러그인을 통해 확장 할 수 있습니다. Apache는 항상 최신 HTTP 표준과 호환됩니다.
아파치는 숙련 된 시스템 관리자가 서버로 작동하도록 설계된 컴퓨터에만 설치해야하지만 웹 디자인이나 웹 앱 개발과 같은 테스트 용으로 일반 사용자가 개인용 컴퓨터에 설치할 수도 있습니다.
Apache 시작하기
구식 아파치를 설치하는 방법은 최신 안정 소스 패키지 (2.2.x 또는 2.4.x와 같이 여러 개의 안정적인 브랜치가 동시에 유지된다는 점에 유의하십시오.)를 다운로드하여 컴퓨터에 저장하고, 아카이브 관리자 유틸리티를 사용하여 내용을 추출 할 수 있습니다.
터미널 에뮬레이터 앱을 열고 & lsquo; cd & rsquo;를 사용하여 압축 해제 된 아카이브 파일의 위치로 이동하십시오. 명령 (예 : cd /home/softoware/httpd-2.4.10)을 실행하고 & lsquo; ./configure && make & rsquo; 명령을 사용하여 운영 체제 / 하드웨어 아키텍처에 맞게 소프트웨어를 컴파일하고 컴파일하십시오 (현재 32 비트 및 64 비트 CPU 아키텍처가 지원됨).
그런 다음 & lsquo; sudo make install & rsquo;를 실행하여 시스템 전체를 설치하십시오. 명령. 설치가 끝나면 /usr/local/apache2/conf/httpd.conf 또는 /usr/apache2/conf/httpd.conf에있는 기본 구성 파일을보고 필요에 맞게 설정을 조정하십시오 (프로젝트 & rsquo; s homepage 참조). 자세한 내용은
이 릴리스의 새로운 기능 :
새로운 기능에는로드 가능한 MPM과 OCSP의 주요 개선 사항이 포함됩니다 지원, mod_lua, 동적 역방향 프록시 구성, 향상된 인증 / 권한 부여, FastCGI 프록시, 새 식 구문 분석기 및 소형 객체 캐싱 API를 지원합니다.
버전 2.4.33의 새로운 기능 :
새로운 기능으로는 Loadable MPM, OCSP 지원의 주요 개선 사항, mod_lua, Dynamic Reverse Proxy 구성, 향상된 인증 / 권한 부여, FastCGI 프록시, 새 식 구문 분석기 및 Small Object Caching API가 있습니다.
새로운 기능은로드 가능한 MPM, OCSP 지원의 주요 개선 사항, mod_lua, 동적 역방향 프록시 구성, 향상된 인증 / 권한 부여, FastCGI 프록시, 새 식 구문 분석기를 포함합니다. , Small Object Caching API 등이있다.
새로운 기능으로는 Loadable MPM, OCSP 지원의 주요 개선 사항, mod_lua, Dynamic Reverse Proxy 구성, 향상된 인증 / 권한 부여, FastCGI 프록시, 새 식 구문 분석기 및 작은 개체 캐싱 API
새로운 기능으로는 Loadable MPM, OCSP 지원의 주요 개선 사항, mod_lua, Dynamic Reverse Proxy 구성, 향상된 인증 / 권한 부여, FastCGI 프록시, 새 식 구문 분석기 및 작은 개체 캐싱 API
버전 2.4.23의 새로운 기능 :
새로운 기능으로는 Loadable MPM, OCSP 지원의 주요 개선 사항, mod_lua, Dynamic Reverse Proxy 구성, 향상된 인증 / 권한 부여, FastCGI 프록시, 새 식 구문 분석기 및 Small Object Caching API가 있습니다.
새로운 기능으로는 Loadable MPM, OCSP 지원의 주요 개선 사항, mod_lua, Dynamic Reverse Proxy 구성, 향상된 인증 / 권한 부여, FastCGI 프록시, 새 식 구문 분석기 및 작은 개체 캐싱 API
새로운 기능으로는 Loadable MPM, OCSP 지원의 주요 개선 사항, mod_lua, Dynamic Reverse Proxy 구성, 향상된 인증 / 권한 부여, FastCGI 프록시, 새 식 구문 분석기 및 작은 개체 캐싱 API
새로운 기능으로는 Loadable MPM, OCSP 지원의 주요 개선 사항, mod_lua, Dynamic Reverse Proxy 구성, 향상된 인증 / 권한 부여, FastCGI 프록시, 새 식 구문 분석기 및 작은 개체 캐싱 API
버전 2.4.16의 새로운 기능 :
새로운 기능으로는 Loadable MPM, OCSP 지원의 주요 개선 사항, mod_lua, Dynamic Reverse Proxy 구성, 향상된 인증 / 권한 부여, FastCGI 프록시, 새 식 구문 분석기 및 Small Object Caching API가 있습니다.
버전 2.4.12의 새로운 기능 :
이 아파치 버전은 Apache HTTPD의 신세대 2.4.x 브랜치의 최신 GA 릴리스이며, 프로젝트이며 모든 이전 릴리스보다 권장됩니다.
이 버전의 Apache는 주로 보안 및 버그 수정 릴리스입니다.
2.4.10 버전의 새로운 기능 :
Apache의 이번 릴리스는 주로 보안, 기능 및 버그 수정 릴리즈입니다.
CVE-2014-0117 mod_proxy : 스레드 MPM을 사용하는 역방향 프록시에 대한 서비스 거부 공격을 허용 한 Connection 헤더 처리에서의 충돌을 수정했습니다.
CVE-2014-3523 (모든 Windows 설치에서 사용되는) WinNT MPM에서의 메모리 소비 거부 서비스를 수정했습니다. 해결 방법 : AcceptFilter {none | connect}
CVE-2014-0226 힙 버퍼 오버 플로우를 유발할 수있는 스코어 보드 처리에서 경쟁 조건을 수정했습니다.
CVE-2014-0118 mod_deflate : DEFLATE 입력 필터 (요청 본문을 부 풀림)는 압축 된 요청 본문의 길이와 압축 비율을 제한하여 압축률이 높은 본문을 통한 서비스 거부를 방지합니다. DeflateInflateLimitRequestBody, DeflateInflateRatioLimit 및 DeflateInflateRatioBurst 지시문을 참조하십시오.
CVE-2014-0231 mod_cgid : stdin을 소비하지 않는 스코어 보드를 채우고 결국 서버에 매달리는 HTTPD 하위 프로세스로 이어질 수있는 CGI 스크립트에 대한 서비스 거부를 수정합니다. 기본적으로 클라이언트 I / O 시간 종료 (Timeout 지정 문)는 이제 스크립트와의 통신에 적용됩니다. CGIDScriptTimeout 지시문은 스크립트와의 통신에 다른 시간 초과를 설정하는 데 사용할 수 있습니다.
이 릴리스에는 다음과 같은 몇 가지 흥미로운 새 기능도 있습니다.
프록시 FGI 및 웹 소켓 개선
핸들러를 통한 프록시 기능
RewriteRules의 범위 지정을보다 세밀하게 제어
Unix 도메인 소켓 (UDS)은 mod_proxy 백엔드를 지원합니다.
mod_socache_shmcb에 대한 더 큰 공유 메모리 크기 지원
mod_lua 및 mod_ssl 향상
LocationMatch, DirectoryMatch, FilesMatch 및 ProxyMatch 지시문에서 명명 된 그룹 및 역 참조를 지원합니다.
2.2.26 버전의 새로운 기능 :
mod_dav : dav_resource-> uni가 인코딩되지 않은 것으로 처리되었습니다. 이것은 2.2.25 PR 55397에서 도입 된 변경된 불필요한 ABI입니다.
mod_dav : COPY 소스 URI의 상위 콜렉션에 대한 잠금을 검증하지 않습니다. PR 55304.
mod_ssl : 호스트 헤더에 대해 SNI 호스트 이름을 대소 문자를 구분하지 않고 확인하십시오. PR 49491.
mod_ssl : ECC 키 및 ECDH 암호 지원을 활성화합니다. OpenSSL 1.0.0b3에 대해 테스트되었습니다.
mod_ssl : SSLCompression의 기본값을 off로 변경합니다. 대부분의 설정에서 압축으로 인해 보안 문제가 발생합니다. (소위 "범죄"공격).
mod_ssl : OpenSSL에 SSLv2 지원이 포함되지 않은 경우 컴파일 오류 수정. 문제는 2.2.25에서 소개되었습니다. PR 55194.
mod_dav : XML과 Location 헤더에서 URI의 이중 인코딩을 수정했습니다 (2.2.25에서 ABI가 변경되지 않았기 때문에 발생). PR 55397.
버전 2.4.7의 새로운 기능 :
APM 1.5.0 이상이 MPM 이벤트에 필요합니다.
slotmem_shm : 오류 감지. [Jim Jagielski]
이벤트 : skiplist 데이터 구조를 사용하십시오. [Jim Jagielski]
mpm_unix : 코드 중복을 방지하고 w / trunk를 정렬하기 위해 ap_mpm_podx_ * 구현을 추가하십시오. [Jim Jagielski]
유효한 MaxMemFree 및 ThreadStackSize 지시문의 잠재적 거부를 수정합니다. [마이크 럼프]
mod_proxy_fcgi : 모든 envvars의 인코딩 된 길이에 대한 64K 제한을 제거합니다. 16K를 초과하는 인코딩 된 길이를 갖는 개별 envvar는 생략됩니다. [제프 트윅 윅]
mod_proxy_fcgi : 패킷간에 분할 된 프로토콜 데이터 읽기를 처리합니다. [제프 트윅 윅]
mod_ssl : SSLCertificateFile을 통해 사용자 정의 매개 변수를 구성하고 1024/2048/3072/4096 비트에 대해 표준화 된 DH 매개 변수를 추가하여 임시 DH 및 ECDH 키 처리를 향상시킵니다. 사용자 지정 매개 변수가 구성되어 있지 않으면 표준화 된 매개 변수가 인증서의 RSA / DSA 키 크기를 기반으로 적용됩니다. [Kaspar 브랜드]
mod_ssl, configure : OpenSSL 0.9.8a 이상 필요. [Kaspar Brand]
실험용 cmake 기반 Windows 용 빌드 시스템을 추가하십시오. [제프 트윅윅, 톰 도노반]
이벤트 MPM : 가능한 크래시 (c- & gt; sbh에 액세스하는 타사 모듈) 또는로드 중 일부 큐브 요청에 대한 때때로 누락 된 mod_status 업데이트를 수정합니다. [에릭 코바 너]
mod_authn_socache : socache 프로 바이더의 옵션의 초기화 인수를 서포트합니다. [Chris Darroch]
mod_session : 세션 저장시 max-age를 재설정합니다. PR 47476. [Alexey Varlamov]
mod_session : SessionHeader 지시어로 지정된 헤더의 값을 파싱 한 후 응답에서 값을 제거하십시오. PR 55279. [Graham Leggett]
mod_headers : 헤더 편집을 사용할 때 대체 문자열에서 형식 지정자를 허용합니다. [Daniel Ruggeri]
mod_dav : dav_resource- & gt; uri는 인코딩되지 않은 것으로 처리됩니다. 이것은 2.4.6에서 도입 된 불필요한 ABI 변경 사항입니다. PR 55397.
mod_dav : COPY 소스에 잠금 토큰을 요구하지 않습니다. PR 55306.코어 : 보내는 CGI 프로세스에서와 같이 신호가 전송에 의해 중단되면 출력을 자르지 않습니다. PR 55643. [Jeff Trawick]
WinNT MPM : 상위 프로세스가 충돌하거나 종료 될 경우 하위 프로세스를 종료합니다. [Oracle Corporation]
Windows : 일부 오류 로그 구성에서 stderr을 버리는 오류가 수정되었습니다. (오류 메시지 AH00093) [Jeff Trawick]
mod_session_crypto : 세션 암호화 키를 얻기 위해 exec : calls 사용을 허용합니다. [Daniel Ruggeri]
core : HTTP 응답 헤더에 누락 된 Reason-Phrase를 추가합니다. PR 54946. [정 라이너]
mod_rewrite : proxying을 허용하도록 websocket-aware를 다시 작성하십시오. PR 55598. [Chris Harris]
mod_ldap : 하위 그룹을 찾을 때 명시 적 cn = * 필터 대신 암시 적 objectClass = *를 사용하십시오. [David Hawes]
ab : 대기 시간을 추가하고 처리 시간을 수정하며 쓰기 오류가 발생한 경우에만 출력합니다. [크리스토프 Jaillet]
worker MPM : 자식 프로세스가 정상적으로 종료되면 작업자 스레드를 강제로 종료하지 않습니다. [Oracle Corporation]
core : apachectl -S는 와일드 카드 이름 기반 가상 호스트를 두 번 인쇄합니다. PR54948 [Eric Covener]mod_auth_basic : 다이제스트에서 기본 인증으로 비밀번호를 마이그레이션 할 수 있도록 AuthBasicUseDigestAlgorithm 지시문을 추가합니다. [Chris Darroch]
ab : 응답 길이를 확인하지 않으려면 -l 매개 변수를 새로 추가하십시오. 이것은 동적 페이지에서 유용 할 수 있습니다. PR9945, PR27888, PR42040 [] ErrorLogFormat이 사용될 때 콘솔에 기록되는 시작 메시지의 형식을 숨 깁니다. [제프 트윅 윅]
mod_auth_digest : 영역이 지정되지 않았기 때문에 영역이 일치하지 않을 때 더 구체적으로 표현하십시오. [Graham Leggett]
mod_proxy : 변경 사항이 유지 될지 또는 유지되지 않을 것인지 그리고 설정이 상속되는지 여부를 나타내는 메모를 발란져 관리자에 추가합니다. [Daniel Ruggeri, Jim Jagielski]
mod_cache : 호스트 이름이 제공되지 않으면 strcmp ()를 사용하여 충돌을 피하십시오. [Graham Leggett]
core : util_fcgi.h 및 관련 정의를 추가하고 mod_proxy_fcgi를 기반으로 FastCGI에 대한 루틴을 지원합니다. [제프 트윅 윅]
mod_headers : 메모에 응답 헤더 값을 복사 할 때 '헤더 메모 머리글 이름 메모 이름'을 추가하십시오. [에릭 코바 너]
mod_headers : Header와 RequestHeader에 'setifempty'명령을 추가합니다. [에릭 코바 너]mod_logio : 수신 된 바이트 수와 보낸 바이트 수의 합계 인 새로운 형식 지정자 % S (합계). PR54015 [Christophe Jaillet]
mod_deflate : 후행 가비지가있는 요청 본문의 압축을 풀 때 오류 탐지를 향상시킵니다. 후행 바이트가 동일한 버킷에있는 경우를 처리합니다. [정 라이너]
mod_authz_groupfile, mod_authz_user : AH01671과 AH01663의 심각도를 ERROR에서 DEBUG로 줄이기. 왜냐하면이 모듈들은 AUTHZ_DENIED 반환 값으로 어떤 mod_authz_core가하고 있는지 알지 못하기 때문입니다. [에릭 코바 너]
mod_ldap : LDAP 재 시도를 위해 TRACE5를 추가하십시오. [에릭 코바 너]
mod_ldap : authn 중에 LDAP 시간 초과를 재 시도하십시오. [에릭 코바 너]
mod_ldap : & quot; LDAPReferrals & quot;을 변경합니다. 실제로 기본 LDAP SDK 옵션을 OFF로 설정하고 & quot; LDAPReferrals default & quot; SDK의 기본값을 사용하려면 인증 콜백을 리 바인드하지 않아야합니다. [얀 칼루자]
코어 : 클라이언트가 연결을 중단하면 TRACE1에 메시지를 기록하십시오. [에릭 코바 너]
WinNT MPM : Listen 프로토콜을 인식 할 수없는 경우 자식 프로세스 초기화 중에 충돌하지 마십시오. [제프 트윅 윅]
모듈 : 일부 컴파일러 경고를 수정합니다. [Guenter Knauf]Sync 2.4 및 트렁크 - TRACE1이 활성화되지 않은 경우 일부 메모리 할당 및 작업을 피하십시오 - 포함 된 가드 들여 쓰기로 오타 수정 - 경로를 제거하기 전에 문자열을 낮추지 않아도되므로 시간 낭비 일뿐입니다 ... - 몇 가지만 저장하면됩니다. 사이클 [Christophe Jaillet]
mod_filter : & quot; change = no & quot;를 추가하십시오. FilterProtocol의 proto-flag로서, 등록시에 설정된 프로 바이더의 초기 플래그를 삭제한다. [에릭 코바 너]
core, mod_ssl : 모듈이 읽기 이벤트에서 읽기 이벤트로 또는 그 반대로 폴 이벤트의 의미를 바꾸는 기능을 사용 가능하게합니다. 이것은 mod_ssl이 이벤트 MPM을 최대한 활용할 수 있도록하는 단계입니다. [Graham Leggett]
Makefile.win : 디버그 빌드 설치 중에 적절한 pcre DLL 파일을 설치하십시오. PR 55235. [Ben Reser]
mod_ldap : 잠재적 인 메모리 누수 또는 손상을 수정합니다. PR 54936. [Zhenbo Xu]
ab : T 및 X 명령 행 옵션을 처리 할 때 잠재적 인 버퍼 오버 플로우를 수정합니다. PR 55360. [Mike Rumph]
fcgistarter : SO_REUSEADDR을 지정하면 TIME_WAIT에 이전 연결이있는 서버를 시작할 수 있습니다. [제프 트윅 윅]
core : dirwalk_stat 및 post_perdir_config (2.4.5에서 도입)와 함께 open_htaccess 후크를 추가하면 mpm-itk를 httpd 코어에 대한 패치없이 사용할 수 있습니다. [스테판 프리츠]
support / htdbm : -t 명령 행 스위치 처리를 수정합니다. 2.4.4에 소개 된 회귀 분석
버전 2.4.1의 새로운 기능 :
핵심 기능 향상 :
런타임로드 가능 MPM
여러 MPM을 컴파일 할 때로드 가능한 모듈로 빌드 할 수 있습니다. 선택한 MPM은 런타임에 구성 할 수 있습니다.
이벤트 MPM
Event MPM은 더 이상 실험적이지 않지만 이제 완전히 지원됩니다.
비동기 지원
MPM 및 플랫폼을 지원하기위한 비동기 읽기 / 쓰기에 대한 지원이 향상되었습니다.
모듈 별 및 디렉토리 별 LogLevel 구성
LogLevel은 이제 모듈 및 디렉토리별로 구성 할 수 있습니다. 새로운 레벨 인 trace1 ~ trace8이 디버그 로그 레벨 위에 추가되었습니다.
요청 별 구성 섹션
, 및 섹션을 사용하여 요청 별 기준에 따라 구성을 설정할 수 있습니다.
범용 표현 파서
새 표현식 구문 분석기를 사용하면 SetEnvIfExpr, RewriteCond, Header 등의 지시문에서 공통 구문을 사용하여 복잡한 조건을 지정할 수 있습니다.
KeepAliveTimeout (밀리 초)
이제 KeepAliveTimeout을 밀리 초 단위로 지정할 수 있습니다.
NameVirtualHost 지시문
더 이상 필요 없으며 이제는 더 이상 사용되지 않습니다.
구성 무시
구성 파일 변수
이제 구성의 변수를 정의 할 수 있으므로 구성의 여러 위치에서 동일한 값을 사용하면 더 명확하게 표현할 수 있습니다.
메모리 사용량 감소
많은 새로운 기능에도 불구하고 2.4.x는 2.2.x보다 적은 메모리를 사용하는 경향이 있습니다.
새 모듈 :
mod_proxy_fcgi
mod_proxy에 대한 FastCGI 프로토콜 백엔드
mod_proxy_scgi
mod_proxy에 대한 SCGI 프로토콜 백엔드
mod_proxy_express
mod_proxy에 대해 동적으로 구성된 대량 역방향 프록시를 제공합니다.
mod_remoteip
요청의 명백한 클라이언트 원격 IP 주소 및 호스트 이름을 요청 헤더를 통해 프록시 또는로드 밸런서가 제공 한 IP 주소 목록으로 바꿉니다.
mod_heartmonitor, mod_lbmethod_heartbeat
mod_proxy_balancer가 백엔드 서버의 활성 연결 수에 대한로드 밸런싱 결정을 내릴 수 있도록 허용합니다.
mod_proxy_html이전에는 타사 모듈 이었지만 백엔드가 프록시 클라이언트에 유효하지 않은 URL을 생성하는 역방향 프록시 상황에서 HTML 링크 수정을 지원합니다.
mod_sed
mod_substitute의 고급 교체로 sed의 모든 기능을 사용하여 응답 본문을 편집 할 수 있습니다.
mod_auth_form
양식 기반 인증을 수행 할 수 있습니다.
mod_session
쿠키 또는 데이터베이스 저장소를 사용하여 클라이언트의 세션 상태를 유지할 수 있습니다.
mod_allow 메소드
인증 또는 권한 부여를 방해하지 않고 특정 HTTP 메소드를 제한하는 새로운 모듈
mod_lua
구성 및 소규모 비즈니스 로직 기능을 위해 Lua 언어를 httpd에 내장합니다. (실험적)
mod_log_debug
요청 처리의 여러 단계에서 사용자 정의 가능한 디버그 로깅을 추가 할 수 있습니다.
mod_buffer
입력 및 출력 필터 스택 버퍼링을 제공합니다.
mod_data
응답 본문을 RFC2397 데이터 URL로 변환
mod_ratelimit
클라이언트를위한 대역폭 속도 제한 제공
mod_request
사용 가능한 HTTP 요청 본문을 처리하고 생성하는 필터 제공
mod_reflector출력 필터 스택을 통해 요청 본문을 응답으로 제공합니다.
mod_slotmem_shm
슬롯 기반 공유 메모리 공급자를 제공합니다 (예 : 점수 판).
mod_xml2enc
이전에 타사 모듈이었던이 모듈은 libxml2 기반 (마크 업 인식) 필터 모듈의 국제화를 지원합니다.
모듈 향상 :
mod_ssl
이제 mod_ssl을 OCSP 서버를 사용하여 클라이언트 인증서의 유효성 검사 상태를 확인하도록 구성 할 수 있습니다. 기본 응답자는 클라이언트 인증서 자체에 지정된 응답자를 선호할지 여부와 함께 구성 가능합니다.
mod_ssl은 OCSP 스테이플 링도 지원합니다. 서버는 인증서의 OCSP 검증을 사전에 능동적으로 수행하여 핸드 셰이크 중에 클라이언트로 전송합니다.
memcached를 통해 서버간에 SSL 세션 데이터를 공유하도록 mod_ssl을 구성 할 수 있습니다.
RSA 및 DSA 외에도 EC 키가 지원됩니다.
mod_proxy
ProxyPass 지시문은 이제 Location 또는 LocationMatch 블록에서 가장 최적으로 구성되며 대량으로 제공되는 경우 기존 2- 매개 변수 구문보다 중요한 성능 이점을 제공합니다.이제 프록시 요청에 사용 된 소스 주소를 구성 할 수 있습니다.
mod_proxy_balancer
balancer manager를 통해 BalancerMembers에 대한 런타임 구성 변경 사항 더보기
Balancer Manager를 통해 추가 Balancer 멤버를 런타임에 추가 할 수 있습니다.
Balancer 매개 변수의 하위 집합의 런타임 구성
BalancerMembers는 기존의 끈적 세션에만 반응하여 오프라인 상태로 정상적으로 전환 할 수 있도록 'Drain'으로 설정할 수 있습니다.
밸런서 설정은 다시 시작한 후에도 지속될 수 있습니다.
mod_cache
mod_cache는 이제 HEAD 요청을 캐시 할 수 있습니다.
가능한 경우 mod_cache 지시문을 서버별로 설정하는 대신 디렉토리별로 설정할 수 있습니다.
캐시 된 URL의 기본 URL을 사용자 정의하여 캐시 클러스터가 동일한 엔드 포인트 URL 접두어를 공유 할 수 있습니다.
mod_cache는 백엔드를 사용할 수 없을 때 오래된 캐시 된 데이터를 제공 할 수 있습니다 (오류 5xx).
mod_cache는 이제 HIT / MISS / REVALIDATE를 X-Cache 헤더에 삽입 할 수 있습니다.
mod_include
'include'요소 내에서 'onerror'속성을 지원하여 기본 오류 문자열 대신 오류 문서를 제공 할 수 있습니다.
mod_cgi, mod_include, mod_isapi, ...환경 변수에 대한 헤더의 변환은 헤더 삽입을 통한 일부 교차 사이트 스크립팅 공격을 완화하기 위해 이전보다 엄격합니다. 유효하지 않은 문자 (밑줄 포함)가 포함 된 헤더는 이제 자동으로 삭제됩니다. Apache의 환경 변수에는 이러한 헤더가 필요한 깨진 레거시 클라이언트를 해결하는 방법에 대한 몇 가지 지침이 있습니다. (이것은이 환경 변수를 사용하는 모든 모듈에 영향을줍니다.)
mod_authz_core 권한 부여 논리 컨테이너
고급 권한 부여 논리는 이제 Require 지시문 및 관련 컨테이너 지시문 (예 :.
mod_rewrite
mod_rewrite는 일반적인 재 작성 시나리오를 단순화하기 위해 RewriteRule의 [QSD] (Query String Discard) 및 [END] 플래그를 추가합니다.
RewriteCond에서 복잡한 부울 식을 사용할 수있는 가능성을 추가합니다.
SQL 쿼리를 RewriteMap 함수로 사용할 수 있습니다.
mod_ldap, mod_authnz_ldap
mod_authnz_ldap은 중첩 된 그룹에 대한 지원을 추가합니다.
mod_ldap은 LDAPConnectionPoolTTL, LDAPTimeout 및 기타 제한 시간 처리 개선을 추가합니다. 이것은 특히 상태 보존 형 방화벽이 유휴 연결을 LDAP 서버에 유출하는 설정에 유용합니다.mod_ldap은 LDAPLibraryDebug를 추가하여 사용 된 LDAP 툴킷에서 제공하는 디버그 정보를 기록합니다.
mod_info
이제 mod_info는 서버가 시작될 때 미리 구문 분석 된 구성을 stdout으로 덤프 할 수 있습니다.
프로그램 향상 :
fcgistarter
새로운 FastCGI 데몬 스타터 유틸리티
htcacheclean
메타 데이터 옵션을 포함하여 현재 캐시 된 URL을 나열 할 수 있습니다.
캐시에서 캐시 된 개별 URL을 명시 적으로 삭제할 수 있습니다.
이제 파일 크기를 주어진 블록 크기로 반올림하여 크기 제한을 디스크의 실제 크기에보다 가깝게 매핑 할 수 있습니다.
캐시 크기는 이제 디스크의 파일 크기에 의해 제한되는 대신 또는 추가로 inode 수에 의해 제한 될 수 있습니다.
rotatelogs
이제 현재 로그 파일에 대한 링크를 만들 수 있습니다.
이제 맞춤 회전 후 스크립트를 호출 할 수 있습니다.
선적 서류 비치:
mod_rewrite
mod_rewrite 문서는 예제와 일반적인 사용법에 초점을 맞추고 다른 솔루션이 더 적절한시기를 보여주기 위해 재구성되고 거의 완전히 재 작성되었습니다. 다시 쓰기 가이드는 이제 더 자세한 정보와보다 나은 구성을 갖춘 최상위 섹션입니다.
mod_sslmod_ssl 문서는 크게 개선되었으며 이전에 기술 세부 사항에 중점을 두었을뿐만 아니라 시작 단계에서 더 많은 예제를 제공합니다.
모듈 개발자 변경 :
구성 훅 확인
pre_config와 open_logs 훅 사이에서 실행되는 새로운 훅 check_config가 추가되었습니다. 또한 -t 옵션이 httpd에 전달 될 때 test_config 훅 전에 실행됩니다. check_config 후크를 사용하면 모듈이 상호 의존적 인 구성 지시어 값을 검토하고 조정할 수 있으며 메시지는 콘솔에 계속 기록됩니다. 따라서 core open_logs hook 함수가 콘솔 출력을 오류 로그로 재전송하기 전에 사용자가 잘못 구성된 문제에 대해 경고 할 수 있습니다.
표현식 파서 추가됨
이제 API가 ap_expr.h에 노출 된 범용 표현 구문 분석기가 있습니다. 이것은 mod_ssl에서 이전에 구현 된 표현 파서에서 수정되었습니다.
권한 부여 논리 컨테이너
이제 권한 부여 모듈은 ap_register_auth_provider ()를 통해 공급자로 등록되어 고급 권한 부여 논리를 지원합니다.
소 개체 캐싱 인터페이스
ap_socache.h 헤더는 mod_ssl 세션 캐시의 이전 구현을 기반으로 작은 데이터 객체를 캐싱하기위한 공급자 기반 인터페이스를 제공합니다. 공유 메모리 순환 버퍼, 디스크 기반 dbm 파일 및 memcache 분산 캐시를 사용하는 제공자가 현재 지원됩니다.
캐시 상태 훅이 추가됨
mod_cache 모듈은 캐쉬 결정이 알려질 때 호출되는 새로운 cache_status 훅을 포함한다. 선택적 구현 인 X-Cache 및 X-Cache-Detail 헤더를 응답에 추가하는 기본 구현이 제공됩니다.
버전 2.3.15 베타 버전의 새로운 기능 :
보안 : CVE-2011-3348 (cve.mitre.org)
mod_proxy_ajp : 메소드가 인식되지 않으면 HTTP_NOT_IMPLEMENTED로 응답하십시오.
보안 : CVE-2011-3192 (cve.mitre.org)
코어 : 메모리 사용을 줄이기 위해 바이트 범위 요청 처리를 수정하여 서비스 거부를 방지합니다. 요청의 모든 범위의 합계가 원본 파일보다 큰 경우 범위를 무시하고 전체 파일을 보냅니다. PR 51714.
보안 : CVE-2011-3607 (cve.mitre.org)
core : ap_pregsub에서 정수 오버플로를 수정했습니다. 예를 들어, 트리거 될 수 있습니다. 악의적 인 .htaccess를 통해 mod_setenvif와 함께.
configure : --enable-load-all-modules를 사용할 때 생성 된 기본 구성으로 모든 모듈을로드합니다.
mod_reqtimeout : 적절한 시간 제한 값을 설정하기 위해 기본값을 변경하십시오.
core, mod_dav_fs : 기본 ETag를 "size mtime"으로 변경하십시오. 즉, inode를 제거하십시오. PR 49623.
mod_lua : r : ssl_var_lookup ()을 통해 SSL 변수를 노출하십시오.
mod_lua : LuaHook {AccessChecker, AuthChecker, CheckUserID, TranslateName}은 이제 추가로 "early"로 실행될 수 있습니다. 또는 "늦은" 다른 모듈과 관련되어 있습니다.
mod_lua : 초기 Lua 후크 (LuaHookTranslateName 및 LuaHookQuickHandler)가, 및 htaccess에서 구성되는 것을 방지합니다. 여기서 구성은 무시됩니다.
mod_lua : Resolve & quot; 로컬 'r'(사용자 데이터 값)을 인덱싱하려고 함 & quot; LuaMapHandler 스크립트의 오류
mod_log_debug : 옵션 인수를 if =에서 expr =로 바꾸어 다른 설정 지시어와 일치하도록한다.
mod_headers : expr =으로 지정되는 표현식이 다른 설정 지시어와 일치하도록 요구합니다.
mod_substitute : 메모리 사용량을 초과하는 것을 방지하려면 줄 길이를 1MB로 제한하십시오.
mod_lua : 질의 문자열 (r.args)을 쓰기 가능하게 만드십시오.
mod_include : application / x-www-form-urlencoded 인코딩 및 디코딩에 대한 지원을 추가합니다.
rotatelogs : -c 옵션을 추가하면 빈 경우에도 모든 순환 간격에서 로그 파일을 강제로 생성합니다.
core : ap_pregsub ()를 64K로 제한하고 긴 문자열에 ap_pregsub_ex ()를 추가하십시오.mod_session_crypto : 새로운 apr_crypto API를 지원하는 리 팩터.
http : 로컬 URL 경로가 30x의 ErrorDocument로 사용되는 경우 누락 된 위치 헤더를 추가하십시오.
mod_buffer : 하위 요청에 대해서는 단계적으로 수행하지만, mod_rewrite에 의해 트리거되는 내부 리디렉션에는 적용하지 마십시오.
mod_lua : ap_construct_url에 대한 래퍼로 r : construct_url을 추가합니다.
mod_remote_ip : 내부 프록시의 설정을 수정합니다. PR 49272.
mpm_winnt : AcceptFilter 'none'모드를 올바르게 처리합니다. 연결시 특정 서버 IP 엔드 포인트와 원격 클라이언트 IP를 해결하십시오.
mod_setenvif : PeerExtList ()로 SetEnvIfExpr에 의해 폐기 된 OID 일치를 제거합니다.
mpm_prefork, mpm_worker, mpm_event : 정상적인 재시작 직전에 자식을 만든 다음 누락 된 잠금 파일로 인해 종료하는 경우 전체 서버를 종료하지 마십시오. PR 39311.
mpm_event : ap_run_create_connection의 반환 값을 확인하십시오. 홍보 : 41194.
mod_mime_magic : PNG 및 SWF에 대한 서명을 예제 구성에 추가합니다. PR : 48352.
core, unixd : -D DUMP_RUN_CFG 옵션을 추가하여 구문 분석 된 (또는 기본) 구성에서 일부 구성 항목을 덤프 할 수 있습니다. 이는 임시 디렉토리와 권한을 설정해야하는 init 스크립트에 유용합니다.core, mod_actions, mod_asis : 로그 요청 오류에서 정보 요청으로 404 요청 상태를 동반하는 다운 그레이드 오류 로그 메시지. 홍보 : 35768.
core : Perl 모듈로 후크 정렬을 수정합니다. 홍보 : 45076.
core : 동일한 이름의 여러 헤더가 병합 된 후 LimitRequestFieldSize를 적용합니다.
mod_ssl : MaxMemFree가 설정된 경우 메모리 사용을 줄이기 위해 OpenSSL & gt; = 1.0.0을 확인하십시오. PR 51618.
mod_ssl : 시작시 구성된 ServerName과 일치하는지 여부를 서버 인증서에서 확인할 때 subjectAltName 확장명의 dNSName 항목도 고려합니다. PR 32652, PR 47051.
mod_substitute : 메모리 사용 및 데이터 복사를 줄입니다. PR 50559.
mod_ssl / proxy : 백엔드 TLS 연결에 SNI 확장 사용
메모리 부족 상황을 확인하고 여러 곳에서 사용하는 malloc, calloc, realloc 용 래퍼를 추가하십시오. PR 51568, PR 51569, PR 51571.
APR_HAVE_STRUCT_RLIMIT가 거짓이지만 RLIMIT_ *가 정의되면 mod_cgi / mod_cgid의 교차 컴파일을 수정하십시오. PR51371.
core : 요청의 Host 헤더가 VirtualHost 주소와 일치하면 ServerName / ServerAlias를 올바르게 따르십시오. PR 51709.
mod_unique_id : 난수 생성기를 사용하여 카운터를 초기화합니다. PR 45110.core : apr_random에 편의 API를 추가합니다.
코어 : MaxRangeOverlaps 및 MaxRangeReversals 지시문을 추가하여 전체 자원을 반환하기 전에 허용되는 중첩 및 역방향 범위의 수를 제어합니다 (기본 제한은 20).
mod_ldap : Optional function uldap_ssl_supported (r)는 mod_ldap 지시어가있는 가상 호스트에서 호출되면 항상 false를 반환합니다. mod_authnz_ldap의 mod_ldap 사용에 영향을주지 않았습니다.
mod_filter : AP_FILTER_PROTO_NO_BYTERANGE로 등록 된 필터가있을 때 Accept-Ranges 헤더를 삭제하는 대신 헤더 값을 "none"으로 설정하십시오.
코어 : MaxRanges none | unlimited | default를 허용하고 MaxRanges none으로 범위가 무시되는 경우 'Accept-Ranges : none'을 설정하십시오.
mod_ssl : 클라이언트 또는 프록시 서버의 인증서 유효성을 검사 할 때 CRL 기반 해지 확인을 수정합니다. OpenSSL에 CRL 처리를 완전히 위임하고 해지 확인 모드를 제어하기위한 새로운 [Proxy] CARevocationCheck 지시문을 추가합니다.
코어 : MaxRanges 지시문을 추가하여 전체 리소스를 반환하기 전에 허용되는 범위 수를 제어합니다 (기본 제한은 200).mod_cache : CacheDisable이 LocationMatch 내에 올바르게 나타날 수 있는지 확인하십시오.
mod_cache : CACHE 필터의 이동을 수정했습니다. 원래 필터가 구성에 의해 추가되지 않은 경우 잘못 표시되었습니다.
mod_ssl : 인증서 오류 로깅을 향상시킵니다. PR 47408.
mod_authz_groupfile : 그룹 파일의 줄 길이를 16MB로 늘립니다. PR 43084.
코어 : 구성 파일의 행 길이 제한을 16MB로 늘립니다. PR 45888. PR 50824.
core : 크기를 조정할 수있는 버퍼 용 API를 추가합니다.
mod_ldap : LDAP_OPT_NETWORK_TIMEOUT 대신 LDAP_OPT_CONNECT_TIMEOUT (예 : Tivoli Directory Server 6.3 이상)이있는 LDAP 툴킷에 대해 LDAPConnectionTimeout을 활성화하십시오.
mod_ldap : 기본 재시도 횟수를 10에서 3으로 변경하고 LDAPRetries 및 LDAPRetryDelay 지정 문을 추가하십시오.
mod_authnz_ldap : 인증 과정에서 재 시도하지 마십시오. mod_ldap에 의해 이미 수행 된 충분한 재시도 횟수가 곱해지기 때문입니다.
configure : 모듈 선택 'reallyall'을 사용하여 명시 적으로 모듈을 사용하지 않도록 허용합니다.mod_rewrite : 런타임시 유효하지 않은 int : map을 참조하는 동안 충돌을 피하면서 서버 컨텍스트에서 RewriteEngine이 비활성화 된 경우에도 각 내부 (int :) RewriteMap의 유효성을 검사합니다. PR 50994.
mod_ssl, configure : OpenSSL 0.9.7 이상이 필요합니다.
mod_ssl : ssl_toolkit_compat 계층을 제거합니다.
mod_ssl, configure, ab : RSA BSAFE SSL-C 툴킷에 대한 지원 중단.
mod_usertrack : fixups 후크에서 mod_usertrack을 먼저 실행하여 mod_rewrite와 같은 모듈이 리다이렉트를 트리거 할 때 쿠키가 설정되도록합니다. 동일한 이유로 쿠키에 r-> err_headers_out을 사용하십시오. PR29755.
mod_proxy_http, mod_proxy_connect : 로깅을 위해 'proxy-status'와 'proxy-source-port'요청 노트를 추가하십시오. PR 30195.
configure : ldap이 apr-util로 컴파일되면 ldap 모듈을 'all'및 'most'선택에서 사용 가능하게하십시오.
core : ap_check_cmd_context ()를 추가합니다. - 명령이 .htaccess 파일에서 실행되는지 확인하십시오.
mod_deflate : 첫 번째 버켓이 메타 데이터 인 경우 무한 루프를 수정합니다. PR 51590.
mod_authn_socache : httpd.conf의 아무 곳에서나 구성되지 않으면 .htaccess에서 작동하도록 수정하고 AuthnCacheEnable 지시어를 도입하십시오. PR 51991mod_xml2enc : 스마트 charset 스니핑 및 변환을 통해 필터의 국제화를 지원하는 새로운 (이전의 타사) 모듈입니다.
mod_proxy_html : 백엔드가 클라이언트가 해석 할 수없는 URL을 생성하는 역방향 프록시 상황에서 HTML 링크를 수정하는 새로운 (이전의 타사) 모듈.
이 버전에는 Apache Portable Runtime (APR) 버전 1.4.5와 APR-Util 버전 1.3.12가 별도로 포함되어 있습니다. deps tarball. httpd의 모든 기능이 제대로 작동하려면 APR 라이브러리를 업그레이드해야합니다.
댓글을 찾을 수 없습니다