作者: MichaelSchröpl
mod_gzip - 由Apache网络服务器提供压缩内容
mod_gzip - 那是什么?
mod_gzip是一个用于WWW最受欢迎的Web服务器Apache的外部扩展模块 ,在2000年秋季创建。
其实现允许使用压缩方法gzip显着减少通过HTTP协议提供的网页内容的数量。
从1.3.19.2a版开始, mod_gzip已经找到了一个新的家 。
这些页面是什么?
一个值得这个名字的文档 (在我的眼中;-)尚未存在 - 既不是用户也不是程序员(可能想在这个模块中实现更多的功能) 。
因此,我使我的目标是收集关于mod_gzip的任何类型的信息 ,并用德语和英语提供它们(从浏览器中检测相应的语言HTTP标题接受语言: - 所以一定要在浏览器配置中设置这个) 。
特别是这些页面已经记录了1.3.19.2a版本的更改,而不是1.3.19.1a版本(可能是由Remote Communications Inc.发布的最后一个版本)
版本1.3.26.1a的发布引起了更多的修改。
[2003-06-17]对于Matt Murphy在bugtraq中 发布的mod_gzip 1.3.26.1a中的安全问题,以下声明适用:
- 所有这三个漏洞都没有例外,是指mod_gzip的调试代码 ,仅为了安抚进一步的模块开发而存在。
- 在任何正常的mod_gzip安装过程中,这个调试代码甚至没有编译 ,并且绝对不应该在任何生产性安装中使用。
因此,实际上甚至没有一个程序可以容易地嵌入这个调试代码 - 对于版本1.3.26.1aa,需要更改源代码 (在C代码或Makefile中) 。 - 在早期版本的mod_gzip中 ,调试代码与剩余模块之间的这种分隔还不存在,所以在使用早期版本而不是使用最新版本时,使用破坏的程序代码的风险可能会更高。
- 不管上面的陈述是为了在下一个版本的mod_gzip中修复这些漏洞。
本文档的原始位置:
http :
//www.schroepl.net/projekte/mod_gzip/index.htm