安全问题改进:
* 修正了重写模块(mod_rewrite)中,在某些配置情况下答应访问web服务器上任何文件的BUG。
* 修正了在大规模虚拟主机模块(mod_vhost_alias)中,对Host: headers的配置不当引起答应访问服务器上任何文件的BUG。
* 修正了在应用大规模虚拟主机模块中,假如cgi-bin目录位于文档根目录下,脚本源程序被不加解释的发送出去的BUG。
新的主要特性:
* 支持基于目录的配置文件。假如配置文件中的配置选项指向的是目录而不是文件,那么该目录下(包括子目录)的所有文件将作为配置的选项被分析。
* 在基于域名的虚拟主机配置中,不再需要指出使用的IP地址。这个特性可以让动态IP地址的机器做虚拟主机服务,也可以让群集web服务器使用一个相同的配置文件。
* 在.htAccess文件中可以使用与SetEnvIf和BrowserMatch 相关的配置选项。
* 不想让外界知道web服务器使用的apache版本的的治理员,现在可以在配置文件中使用ServerTokens为ProdUCtOnly要害字,这样web服务器就仅仅声明´Apache´为自己的版本号。
* 文摘认证模块(mod_auth_digest) 进行了一些BUG修正和升级。