Apache 1.3.20 主要改进

王朝system·作者佚名  2006-11-24
窄屏简体版  字體: |||超大  

Apache1.3.20主要是在在win32和os/2上纠正了一个严重的DOS(拒绝服务)漏洞。

Apache 1.3.20 主要改进主要的安全问题修正:

一个精心构建的URI可能导致win32或os/2 server上的段错误,拒绝用户存取直到错误清除,此版本解决了这些平台上的问题,不会再有因拒绝服务的使用造成的数据攻击。

普通的bug修正:

1。排除了一个在支持isnan()和isinf()的平台上如果一个无效的浮点值通过ap_snprintf()函数时造成的潜在的段错误。

2。纠正了在起动时扫描缺省ServerName或IP串时没有指定ServerName可能造成的段错误。

3。根据RFC2068的允许,修正mod_proxy模块可保留空的头标。

4。完全解决了当ndbm.h位于非标准db1/子目录下时linux上的ndbm和一些glibc2构建的定位问题。

win32平台上的bug修正:

1。win32现在可以完全处理SSI的可执行的cmd标签,因为空格和斜线的解析,cmd被解释为一个可执行文件,而不是一个长的命令行字符。

2。解决了winnt/2k服务的一个线程问题,而使模块例如mod_jserv和mod_perl能够完整干净的关闭。

3。解决了父win32服务进程的标准输入输出管道问题-解决了例如试图用管道日志时造成的"dup2(stdin) failed" 之类的bug.

NetWare上的特定bug修正:

1。NetWare的初始化屏幕允许用-s参数来切换到系统控制台屏幕,起动时的警告信息现在可以显示。

2。NetWare增加了. 和 .. 到目录列表里使mod_autoindex现在可以显示父目录。

3。NetWare现在可以在错误的条件下干净的关闭,譬如在读httpd.conf文件时产生了错误。

主要的新特性包括:

1。增强的rotatelogs程序允许指定一个UTC偏移量,日志文件的格式可用可读的日期/时间戳来命名。

2。加NOESCAPE (NS)标记到RewriteRule指令,禁止*all* 的常规URI转义。注意不谨慎的使用可能导致的意想不到的结果和安全风险。

3。加\字符到RewriteRule指令以允许一些特定字符转义,允许嵌入$ 和 % 在结果中,因此foo$1 将被翻译成foo$1 而不是foo.

4。加-V标记到suexec,可显示建立的编译时设置(只对root或HTTPD_USER用户有效)。

5。引入了EBCDIC转换配置选项,控制基于MIME类型或文件后缀的转换。

6。支持Cygwin 1.x 平台(一个Win32系统的POSIX模拟层,参见http://www.cygwin.com),注意这是一种和Win32端口本地调用完全不同的实现。

7。支持Win32下用apxs来构建模块,cygwin构建器必须用一个cygwin的perl构建以消除MSVC处理。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航