发布于 2015-01-30 00:28:43 | 642 次阅读 | 评论: 0 | 来源: 网友投递
Apache Web服务器
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件。
Apache HTTP Server 2.4.12 发布,此版本是最新的 2.4.x GA 版本,主要是安全更新,新特性和 bug 修复。
注意,并未发布 Apache HTTP Server 2.4.11 版本。
安全更新:
CVE-2014-3583 (cve.mitre.org)
mod_proxy_fcgi: Fix a potential crash due to buffer over-read, with
response headers' size above 8K.
CVE-2014-3581 (cve.mitre.org)
mod_cache: Avoid a crash when Content-Type has an empty value.
PR 56924.
CVE-2014-8109 (cve.mitre.org)
mod_lua: Fix handling of the Require line when a LuaAuthzProvider is
used in multiple Require directives with different arguments.
PR57204.
CVE-2013-5704 (cve.mitre.org)
core: HTTP trailers could be used to replace HTTP headers
late during request processing, potentially undoing or
otherwise confusing modules that examined or modified
request headers earlier. Adds "MergeTrailers" directive to restore
legacy behavior.
值得关注的新特性:
*) Proxy FGI and websockets improvements
*) Proxy capability via handler
*) Finer control over scoping of RewriteRules
*) Unix Domain Socket (UDS) support for mod_proxy backends.
*) Support for larger shared memory sizes for mod_socache_shmcb
*) mod_lua and mod_ssl enhancements
*) Support named groups and backreferences within the LocationMatch,
DirectoryMatch, FilesMatch and ProxyMatch directives.
建议所有用户都升级,现已提供下载:http://httpd.apache.org/download.cgi。
Apache 2.4 提供大量的功能增强,改进和性能提升,详细列表请看:
http://httpd.apache.org/docs/trunk/new_features_2_4.html
之前版本安全漏洞概览:
http://httpd.apache.org/security/vulnerabilities_24.html
此版本要求 Apache Portable Runtime (APR) 1.5.x 版本和 APR-Util 1.5.x 版本,必须升级 APR 库。
此版本是基于 Apache 2.2. API 的扩展:
http://svn.apache.org/repos/asf/httpd/httpd/trunk/VERSIONING
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件。
Apache HTTP Server是最流行的HTTP服务器软件之一。快速、可靠、可通过简单的API扩展,Perl/Python解释器可被编译到服务器中,完全免费,完全 源代码开放。如果你需要创建一个每天有数百万人访问的Web服务器,Apache可能是最佳选择。另外有以下特点让你有充分理由使用它:
1. 提升对静态文件的处理性能
2. 利用 Web 服务器来做负载均衡以及容错
3. 无缝的升级应用程序