آپاچی یک نرم افزار فرمان خطی، متقابل پلت فرم و کاملا رایگان است که برای اجرای یک وب سرور در هر سیستم عامل لینوکس و یونیکس برای خدمت به فایل ها از طریق پروتکل های HTTP و HTTPS طراحی شده است.
بهترین نرم افزار وب سرور در جهان است
این نرم افزار بهترین نرم افزار وب سرور در جهان است که صدها هزار وب سایت از سراسر اینترنت را خدمت می کند. این بسیار امن، قابل نگهداری، کارآمد، کم منابع و قابل گسترش از طریق پلاگین ها است. آپاچی همیشه با آخرین استانداردهای HTTP سازگار است.
در حالی که آپاچی فقط باید توسط مدیران ماهر نصب شده بر روی رایانه هایی طراحی شده که به عنوان سرور عمل کنند، همچنین می تواند توسط کاربران معمولی در رایانه های شخصی خود برای آزمایش های مختلف نصب شده باشد، مانند طراحی وب و توسعه وب.
شروع به کار با آپاچی
روش نصب قدیمی Apache، شامل دانلود آخرین بسته پایدار منبع (توجه داشته باشید که شاخه های پایدار متعدد در همان زمان حفظ می شوند، مانند 2.2.x یا 2.4.x)، صرفه جویی در آن در رایانه شما، و همچنین استخراج محتویات آن با استفاده از ابزار مدیریت بایگانی
یک برنامه شبیه سازی ترمینال را باز کنید، به محل فایل های بایگانی استخراج شده با استفاده از & lsquo؛ سی دی رفته؛ دستور (به عنوان مثال cd /home/softoware/httpd-2.4.10) و اجرای & lsquo؛ ./ پیکربندی && انجام & rsquo؛ دستورالعمل برای تهیه و تدوین نرم افزار برای معماری سیستم عامل / سخت افزار شما (معماری های 32 بیتی و 64 بیتی CPU در این زمان پشتیبانی می شوند).
سپس سیستم را با استفاده از & lsquo؛ sudo نصب نصب کنید & rsquo؛ فرمان پس از نصب، نگاهی به فایل پیکربندی پیش فرض که در /usr/local/apache2/conf/httpd.conf یا /usr/apache2/conf/httpd.conf قرار دارد را بررسی کنید و تنظیمات را به دلخواه خود تنظیم کنید (به صفحه اصلی پروژه و rsquo؛ برای جزئیات بیشتر).
ویژگی های جدید شامل MPM قابل بارگذاری، پیشرفت های عمده ای در OCSP می باشد. پشتیبانی، mod_lua، پیکربندی دینامیک معکوس پروکسی، اصلاح تایید / تأیید بهبود یافته، پروکسی FastCGI، Parser Expression Parser، و یک API مخفی کوچک کردن شیء.
چه جدید در نسخه 2.4.33 است:
ویژگی های جدید عبارتند از MPM قابل بارگذاری، پیشرفت های عمده در پشتیبانی از OCSP، mod_lua، پیکربندی پویای معکوس پروکسی، اصلاح تایید / تأیید بهبود یافته، پروکسی FastCGI، Parser Expression Parser و یک API Caching Small Object.
چه جدید در این نسخه است:
ویژگی های جدید شامل MPM قابل بارگذاری، پیشرفت های عمده در پشتیبانی OCSP، mod_lua، پیکربندی پویا دایرکتوری معکوس، تأیید اعتبار بهبود یافته / پروتکل FastCGI، ، و یک API کوچک خواندن شیء.
چه جدید در نسخه 2.4.27 است:
ویژگی های جدید شامل MPM قابل بارگذاری، پیشرفت های عمده در پشتیبانی OCSP، mod_lua، پیکربندی پویا معکوس پروکسی، بهبود اعتبار / مجوز، FastCGI پروکسی، Parser Expression Expression، و API کوچک سازی شیء شیء.
چه جدید در نسخه 2.4.25 است:
ویژگی های جدید شامل MPM قابل بارگذاری، پیشرفت های عمده در پشتیبانی OCSP، mod_lua، پیکربندی پویا معکوس پروکسی، بهبود اعتبار / مجوز، FastCGI پروکسی، Parser Expression Expression، و API کوچک سازی شیء شیء.
چه جدید در نسخه 2.4.23 است:
ویژگی های جدید عبارتند از MPM قابل بارگذاری، پیشرفت های عمده در پشتیبانی از OCSP، mod_lua، پیکربندی پویای معکوس پروکسی، اصلاح تایید / تأیید بهبود یافته، پروکسی FastCGI، Parser Expression Parser و یک API Caching Small Object.
چه جدید در نسخه 2.4.20 است:
ویژگی های جدید شامل MPM قابل بارگذاری، پیشرفت های عمده در حمایت OCSP، mod_lua، پیکربندی پویا معکوس پروکسی، بهبود اعتبار / مجوز، FastCGI پروکسی، Parser Expression Expression، و API Caching کوچک کوچک.
چه جدید در نسخه 2.4.18 است:
ویژگی های جدید شامل MPM قابل بارگذاری، پیشرفت های عمده در پشتیبانی از OCSP، mod_lua، پیکربندی پویا دایرکتوری معکوس پروکسی، بهبود اعتبار / مجوز، FastCGI پروکسی، Parser Expression Expression، و API کوچک سازی شیء شیء.
چه جدید در نسخه 2.4.17 است:
ویژگی های جدید شامل MPM قابل بارگذاری، پیشرفت های عمده در حمایت OCSP، mod_lua، پیکربندی پویا معکوس پروکسی، بهبود اعتبار / مجوز، FastCGI پروکسی، Parser Expression Expression، و API کوچک سازی شیء شیء.
چه جدید در نسخه 2.4.16 است:
ویژگی های جدید عبارتند از MPM قابل بارگذاری، پیشرفت های عمده در پشتیبانی از OCSP، mod_lua، پیکربندی پویای معکوس پروکسی، اصلاح تایید / تأیید بهبود یافته، پروکسی FastCGI، Parser Expression Parser و یک API Caching Small Object.
چه جدید در نسخه 2.4.12 است:
این نسخه از آپاچی آخرین GA ما نسل 2.4.x نسل جدید Apache HTTPD است و نشان دهنده پانزده سال نوآوری توسط پروژه، و بیش از همه نسخه های قبلی توصیه می شود.
این نسخه از آپاچی عمدتا یک نسخه امنیتی و رفع اشکال است.
چه جدید در نسخه 2.4.10 است:
این نسخه آپاچی عمدتا یک نسخه امنیتی، ویژگی و رفع اشکال است:
CVE-2014-0117 mod_proxy: تصحیح تصادف در مدیریت هدر اتصال که اجازه انکار سرویس را در برابر یک پروکسی معکوس با یک MPM رشته ای داد.
CVE-2014-3523 رفع انکار سرویس مصرف حافظه در MPN WinNT (استفاده شده در تمام نصب ویندوز). راه حل: AcceptFilter {none | connect}
CVE-2014-0226 رفع یک وضعیت مسابقه در دست زدن به رتبه بندی، که می تواند منجر به سرریز بافر حباب شود.
CVE-2014-0118 mod_deflate: فیلد ورودی DEFLATE (جریانهای درخواستی را پر می کند) در حال حاضر محدودیت طول و نسبت فشرده سازی بدن درخواست شده را برای جلوگیری از انکار سرویس های خود از طریق بدن بسیار فشرده محدود می کند. دستورالعمل ها را DeflateInflateLimitRequestBody، DeflateInflateRatioLimit و DeflateInflateRatioBurst را ببینید.
CVE-2014-0231 mod_cgid: انکار سرویس در برابر اسکریپت های CGI که stdin را مصرف نمی کنند را حل می کند که می تواند منجر به فرایندهای فرزند HTTPD پر از رتبه بندی و سرانجام حلق آویز کردن سرور شود. به طور پیش فرض، زمان بندي I / O client (دستور العمل وقفه) در حال حاضر برای ارتباط با اسکریپت ها اعمال می شود. دستور CGIDScriptTimeout را می توان برای تنظیم یک زمان خاص برای ارتباط با اسکریپت ها استفاده کرد.
همچنین در این نسخه برخی از ویژگی های جدید هیجان انگیز از جمله؛
پیشرفت پروکسی FGI و websockets
قابلیت پروکسی از طریق دستگیره
کنترل کامل بر دامنه RewriteRules
سوکت دامنه یونیکس (UDS) برای پشتیبانی از نسخه های mod_proxy پشتیبانی می کند.
پشتیبانی از اندازه بزرگتر حافظه مشترک برای mod_socache_shmcb
mod_lua و پیشرفت mod_ssl
پشتیبانی از گروه های نامگذاری شده و backreference در Directives LocationMatch، DirectoryMatch، FilesMatch و ProxyMatch.
چه جدید در نسخه 2.2.26 است:
mod_dav: dav_resource- & gt؛ uri به عنوان unencoded درمان می شود. این ABI غیر ضروری بود که در بند 2.2.25 PR 55397 تغییر کرد.
mod_dav: قفل ها را در برابر مجموعه والدین URI منبع COPY تأیید نکنید. PR 55304.
mod_ssl: نام میزبان SNI را در مقابل هدر میزبان بررسی کنید. PR 49491.
mod_ssl: پشتیبانی از کلیدهای ECC و ECDH را فعال کنید. تست شده بر روی OpenSSL 1.0.0b3.
mod_ssl: پیش فرض برای SSLCompression را خاموش کنید، زیرا فشرده سازی باعث ایجاد مشکلات امنیتی در اکثر تنظیمات می شود. (به اصطلاح "CRIME & quot؛ حمله).
mod_ssl: رفع خطای کامپایل زمانی که OpenSSL حاوی پشتیبانی از SSLv2 نیست. مشکل در 25.2.25 معرفی شد. PR 55194.
mod_dav: رفع رمزگذاری دوگانه از URI ها در XML و Header محل سکونت (ناشی از تغییر ABI غیر ضروری در 2.2.25). PR 55397.
چه جدید در نسخه 2.4.7 است:
APR 1.5.0 یا بعدا برای MPM رویداد مورد نیاز است.
slotmem_shm: تشخیص خطا. [جیم جگلیسکی]
رویداد: از ساختار داده اسکیپست استفاده کنید. [جیم جگلیسکی]
mpm_unix: افزودن اجرای ap_mpm_podx_ * برای جلوگیری از کپی تکثیر و تونل w / trunk. [جیم جگلیسکی]
رد پتانسیل رد دستورالعملهای MaxMemFree و ThreadStackSize معتبر. [مایک روم]
mod_proxy_fcgi: حذف محدودیت 64K در طول کدگذاری شده از تمام envvars. یک envvar فرد با طول رمز شده بیش از 16K حذف خواهد شد. [جف تراویس]
mod_proxy_fcgi: پردازش داده های پروتکل خواندن که بین بسته ها تقسیم شده است. [جف تراویس]
mod_ssl: بهبود دستکاری کلید های DH و ECDH کوتاه مدت با اجازه دادن به پارامترهای سفارشی توسط SSLCertificateFile پیکربندی شده و با اضافه کردن پارامترهای DH استاندارد برای 1024/2048/3072/4096 بیت. پارامترهای سفارشی پیکربندی می شوند، پارامترهای استاندارد شده براساس اندازه کلید RSA / DSA گواهی استفاده می شوند. [کاستر مارک]
mod_ssl، پیکربندی: نیاز به OpenSSL 0.9.8a یا بعدا. [Kaspar Brand]
اضافه کردن سیستم مبتنی بر آزمایش مبتنی بر cmake برای ویندوز. [جف تراویس، تام داناوان]
رویداد MPM: رفع سقوط احتمالی (ماژول های شخص ثالث به دسترسی c- & gt؛ sbh) یا گاهی اوقات به روز رسانی mod_status از دست رفته برای برخی از درخواست های keepalive تحت بار. [اریک کوونر]
mod_authn_socache: پشتیبانی از استدلال های اولیه تنظیم مجدد برای ارائه دهندگان جواهرات. [کریس دارچ]
mod_session: بازنشانی حداکثر سن در صرفه جویی در جلسه. PR 47476. [آلکسی وارلاموف]
mod_session: پس از تجزیه مقدار هدر مشخص شده توسط دستور SessionHeader، مقدار را از پاسخ حذف کنید. PR 55279. [گراهام لگت]
mod_headers: هنگام استفاده از Edit Header برای مشخص کنندههای قالب در رشته جایگزین اجازه دهید. [دانیل روغری]
mod_dav: dav_resource- & gt؛ uri به عنوان unencoded رفتار می شود. این یک ABI غیر ضروری بود که در 2.4.6 معرفی شد. PR 55397.
mod_dav: نشانه های قفل برای منبع COPY لازم نیست. PR 55306.هسته: خروجی را در هنگام ارسال با یک سیگنال متوقف نکنید، مانند خروج از فرآیند CGI. PR 55643. [جف تراویس]
WinNT MPM: اگر فرزند فرآیند سقوط کرد یا پایان یافت، از فرزند خارج شوید. [شرکت اوراکل]
ویندوز: شکست نادرست برای دور زدن stderr در برخی از تنظیمات ورود به سیستم خطا. (پیام خطا AH00093) [جف تراویس]
mod_session_crypto: اجازه استفاده از exec: call برای دریافت کلید رمزنگاری session. [دانیل روغری]
هسته: اضافه دلیل عدم تعرفه در هدر پاسخ HTTP. PR 54946. [Rainer Jung]
mod_rewrite: بازنویسی وبسایت آگاه به اجازه پروکسی اجازه دهید. PR 55598. [کریس هریس]
mod_ldap: هنگام جستجوی زیر گروه ها، به جای یک فیلتر cn = * صریح، از objectClass = * به صورت ضمنی استفاده کنید. [دیوید هاوس]
ab: اضافه کردن زمان انتظار، ثابت زمان پردازش، و خطاهای خروجی نوشتن فقط در صورتی رخ می دهد. [کریستوف جیللت]
MPM کارگر: اگر فرزند فرآیند بی رحمانه باقی بماند، نباید نیروهای کارگر را به قتل رساند. [شرکت اوراکل]
هسته: apachectl -S یک بار مجازی میزبان مجازی را بر اساس نام و نام خانوادگی انجام می دهد. PR54948 [اریک کامرر]mod_auth_basic: دستورالعمل AuthBasicUseDigestAlgorithm را اضافه کنید تا مهاجرت گذرواژهها از هضم را به احراز هویت پایه انتقال دهید. [کریس دارچ]
ab: یک پارامتر جدید -l اضافه کنید تا طول پاسخ ها را بررسی نکنید. این می تواند مفید باشد با صفحات پویا. PR9945، PR27888، PR42040 [] فرمت کردن پیام های راه اندازی شده به کنسول هنگامی که ErrorLogFormat استفاده می شود را متوقف کنید. [جف تراویس]
mod_auth_digest: دقیق تر زمانی که قلمرو ناسازگار است، زیرا قلمرو مشخص نشده است. [گراهام لگت]
mod_proxy: یک یادداشت در مدیریت متعادل کننده اضافه کنید که نشان دهد آیا تغییرات ادامه خواهد داشت یا نه و یا اینکه تنظیمات به ارث برده می شوند. [دانیل Ruggeri، جیم Jagielski]
mod_cache: از زمانی که نام میزبان ارائه نشده است از تصادف با strcmp () اجتناب کنید. [گراهام لگت]
هسته: اضافه کردن util_fcgi.h و تعاریف مرتبط و پشتیبانی از روال برای FastCGI، عمدتا بر اساس mod_proxy_fcgi است. [جف تراویس]
mod_headers: افزودن «Header note header-name note-name» برای کپی کردن یک مقدار هدر پاسخ به یک یادداشت. [اریک کوونر]
mod_headers: دستور 'setifempty' را به Header و RequestHeader اضافه کنید. [اریک کوونر]mod_logio: فرمت-specifier جدید٪ S (sum) که مجموع تعداد بایت دریافت شده و فرستاده شده است. PR54015 [کریستوف جیللت]
mod_deflate: تشخیص خطا را بهبود می بخشد، وقتی decompressing bodies درخواست با زباله پس زمینه: رسیدگی در مورد که بایت های پس از آن در یک سطل است. [رینر یونگ]
mod_authz_groupfile، mod_authz_user: کاهش شدت AH01671 و AH01663 از ERROR به DEBUG، از آنجا که این ماژول ها نمی دانند چه mod_authz_core با مقدار بازگشت AUTHZ_DENIED خود انجام می دهند. [اریک کوونر]
mod_ldap: TRACE5 را برای تلاشهای LDAP اضافه کنید. [اریک کوونر]
mod_ldap: در زمان اتان، زمان وقفه LDAP را امتحان کنید. [اریک کوونر]
mod_ldap: تغییر & quot؛ LDAPReferrals خاموش & quot؛ برای واقع کردن گزینه پایه LDAP SDK به OFF، و معرفی & quot؛ LDAPReferrals default & quot؛ به طور پیش فرض SDK را انتخاب کنید، بدون بازخورد اعتبار سنجی احراز هویت. [یان کالوزا]
هسته: یک پیام در TRACE1 زمانی که مشتری متصل اتصال را وارد کند. [اریک کوونر]
WinNT MPM: اگر پروتکل شنیدن شناسایی نشده باشد، در حین پروسه پردازش فرزند سقوط نکنید. [جف تراویس]
ماژول ها: برخی از هشدارهای کامپایلر را رفع کنید. [Guenter Knauf]همگام سازی 2.4 و تنه - اجتناب از تخصیص حافظه و کار زمانی که TRACE1 فعال نیست - رفع اشتباه در شامل گارد - تند - بدون نیاز به پایین رشته قبل از حذف مسیر، تنها اتلاف وقت است ... - صرفه جویی در چند چرخه [کریستوف جیللت]
mod_filter: افزودن & quot؛ تغییر = بدون & quot؛ به عنوان پروتوی پرچم برای FilterProtocol برای حذف پرچم های اولیه ارائه دهندگان در زمان ثبت نام. [اریک کوونر]
هسته، mod_ssl: توانایی یک ماژول را برای معکوس کردن حس یک رویداد نظرسنجی از خواندن به نوشتن یا برعکس. این یک گام در راه است تا mod_ssl بتواند از مزیت MPM رویداد استفاده کند. [گراهام لگت]
Makefile.win: نصب فایل Pcre DLL درست در هنگام نصب اشکال زدایی نصب کنید. PR 55235. [بن رزر]
mod_ldap: نشت حافظه احتمالی یا فساد را رفع می کند. PR 54936. [Zhenbo Xu]
ab: هنگام پردازش گزینه های خط فرمان T و X، سرریز بافر بالقوه را اصلاح کنید. PR 55360. [مایک رومف]
fcgistarter: تعیین SO_REUSEADDR برای اجازه دادن به شروع یک سرور با اتصالات قدیمی در TIME_WAIT. [جف تراویس]هسته: اضافه کردن open_htaccess قلاب که در رابطه با dirwalk_stat و post_perdir_config (معرفی شده در 2.4.5)، اجازه می دهد mpm-itk بدون تکه ها به هسته httpd استفاده شود. [استفان فریچ]
support / htdbm: تعمیر پردازش سوئیچ خط فرمان -t. رگرسیون معرفی شده در 2.4.4
چه جدید در نسخه 2.4.1 است:
ارتقاء هسته:
زمان اجرا MPM قابل بارگذاری
MPM چندگانه در حال حاضر می تواند به عنوان ماژول بارگذاری در زمان کامپایل ساخته شده است. MPM انتخاب را می توان در زمان اجرا پیکربندی کرد.
MPM رویداد
MPM رویداد دیگر تجربی نیست، اما اکنون به طور کامل پشتیبانی می شود.
پشتیبانی ناسازگار
پشتیبانی بهتر برای خواندن / نوشتن ناهمگام برای حمایت از MPM ها و سیستم عامل ها.
پیکربندی LogLevel در هر ماژول و در هر فهرست
LogLevel هم اکنون می تواند برای هر ماژول و هر دایرکتوری پیکربندی شود. سطوح جدید trace1 به trace8 اضافه شده در سطح سطح خطای خطایابی اضافه شده است.
بخش های پیکربندی در هر درخواست
، و، و بخش را می توان برای تنظیم پیکربندی بر اساس معیارهای هر درخواست استفاده کرد.
تجزیه کننده اصطلاح عمومی
یک تجزیه کننده اصطلاح جدید اجازه می دهد که شرایط پیچیده را با استفاده از یک دستورالعمل مشترک مانند دستورالعمل SetEnvIfExpr، RewriteCond، Header، و دیگران تعریف کنید.
KeepAliveTimeout در میلی ثانیه
اکنون می توانید KeepAliveTimeout را در میلی ثانیه مشخص کنید.
دستورالعمل NameVirtualHost
دیگر نیازی نیست و اکنون از بین رفته است
تغییر تنظیمات
متغیرهای پیکربندی فایل
در حال حاضر امکان تعریف متغیرها در پیکربندی وجود دارد، به این ترتیب امکان نمایش واضح تر وجود دارد اگر همان مقدار در بسیاری از مکان های پیکربندی استفاده شود.
کاهش مصرف حافظه
با وجود بسیاری از ویژگی های جدید، 2.4.x تمایل به استفاده از حافظه کمتر از 2.2.x.
ماژول های جدید:
mod_proxy_fcgi
پرونده FastCGI پرونده برای mod_proxy
mod_proxy_scgi
پرونده SCGI پرونده برای mod_proxy
mod_proxy_express
ارائه پروکسی معکوس به صورت پویا برای mod_proxy
mod_remoteip
آدرس IP از راه دور و نام میزبان برای درخواست را با لیست لیست IP ارائه شده توسط یک پروکسی یا متعادل کننده بار از طریق هدر درخواست جایگزین می کند.
mod_heartmonitor، mod_lbmethod_heartbeat
به mod_proxy_balancer اجازه دهید تا تصمیمات مربوط به باربری را بر تعداد اتصالات فعال در سرورهای backend پایه گذاری کند.
mod_proxy_htmlقبلا یک ماژول شخص ثالث، این پشتیبانی از اصلاح لینک های HTML در یک وضعیت پروکسی معکوس، جایی که backend تولید URL هایی که برای مشتریان پروکسی معتبر نیستند.
mod_sed
جایگزینی پیشرفته mod_substitute، اجازه می دهد تا بدن پاسخ با قدرت کامل sed را ویرایش کند.
mod_auth_form
اجازه می دهد تا تأیید هویت بر اساس فرم انجام شود
mod_session
اجازه می دهد برای حفظ حالت جلسه برای مشتریان، با استفاده از کوکی یا ذخیره سازی پایگاه داده.
mod_allowmethods
ماژول جدید برای محدود کردن برخی از روش های HTTP بدون دخالت در احراز هویت و یا مجوز.
mod_lua
زبان Lua را به httpd، برای پیکربندی و توابع منطق کسب و کار کوچک متصل کنید. (تجربی)
mod_log_debug
اجازه می دهد برای اضافه کردن ورودی های اشکال زدایی قابل تنظیم در مراحل مختلف پردازش درخواست.
mod_buffer
فراهم می کند برای بافر کردن مقادیر فیلتر ورودی و خروجی
mod_data
تبدیل بدن پاسخ به یک URL داده RFC2397
mod_ratelimit
محدودیت پهنای باند برای مشتریان را فراهم می کند
mod_request
فراهم می کند فیلتر ها برای رسیدگی و ساخت بدن درخواست درخواست HTTP در دسترس است
mod_reflectorبازتاب یک بدن درخواست را به عنوان پاسخ از طریق پشته فیلترینگ خروجی ارائه می دهد.
mod_slotmem_shm
فراهم می کند ارائه دهنده حافظه به اشتراک گذاشته بر اساس اسلات (صفحه نمایش).
mod_xml2enc
از قبل، یک ماژول شخص ثالث، از بینالمللی بودن در ماژولهای فیلتر مبتنی بر libxml2 (markup-aware) پشتیبانی می کند.
پیشرفت ماژول
mod_ssl
اکنون mod_ssl می توانید پیکربندی شده برای استفاده از یک سرور OCSP برای بررسی وضعیت اعتبار یک گواهینامه سرویس گیرنده. پاسخ گیرنده پیش فرض قابل تنظیم است، همراه با تصمیم در مورد این که آیا پاسخ گیرنده تعیین شده در گواهی مشتری خود را ترجیح دهد.
mod_ssl هم اکنون از پیچیدگی OCSP پشتیبانی می کند، جایی که سرور به طور فعال یک OCSP تأیید گواهی خود را دریافت می کند و در زمان دست زدن به مشتری منتقل می کند.
اکنون می توانید mod_ssl پیکربندی شده برای به اشتراک گذاشتن داده های جلسه SSL بین سرورها از طریق memcached
کلید های EC هم اکنون علاوه بر RSA و DSA پشتیبانی می شوند.
mod_proxy
دستورالعمل ProxyPass در حال حاضر به بهترین وجه در یک مکان یا LocationMatch بلوک پیکربندی شده است و در مقایسه با سنتکس دو پارامتر سنتی، هنگامی که در تعداد زیادی حضور دارد، مزایای عملکردی قابل توجهی را ارائه می دهد.آدرس منبع مورد استفاده برای درخواست های پروکسی در حال حاضر قابل تنظیم است.
mod_proxy_balancer
بیشتر تغییرات پیکربندی زمان اجرا برای BalancerMembers از طریق balance-manager
BalancerMembers اضافی را می توان در زمان اجرا از طریق balance-manager اضافه کرد
پیکربندی زمان اجرا یک زیر مجموعه از پارامترهای Balancer
BalancerMembers را می توان به "تخلیه" تنظیم کرد، به طوری که آنها فقط به جلسات چسبنده موجود پاسخ می دهند، به طوری که آنها می توانند به صورت دلخواه بیرون بروند.
تنظیمات تعادل می تواند پس از راه اندازی مجدد، پایدار باشد.
mod_cache
mod_cache هم اکنون می تواند درخواست HEAD را ذخیره کند.
در حال حاضر، دستورات mod_cache را می توان در هر دایرکتوری به جای هر سرور تنظیم کرد.
آدرس پایه URL های ذخیره شده را می توان سفارشی کرد، به طوری که یک خوشه از حافظه های مخفی می تواند همان پیشوند URL پایان URL را به اشتراک بگذارد.
mod_cache در حال حاضر قادر به خدمت به داده های ذخیره شده است زمانی که یک Backend در دسترس نیست (خطا 5xx).
mod_cache می تواند HIT / MISS / REVALIDATE را به هدر X-Cache اضافه کند.
mod_include
پشتیبانی از ویژگی 'onerror' درون عنصر include شامل اجازه دادن به یک سند خطا در خطا به جای رشته خطای پیش فرض است.
mod_cgi، mod_include، mod_isapi، ...ترجمه هدر ها به متغیرهای محیطی دقیق تر از قبل برای مقابله با برخی از حملات اسکریپت های cross-site-script از طریق تزریق هدر است. سرصفحه حاوی نویسه های نامعتبر (از جمله آرم زیر) در حال حاضر به صورت صریح کاهش یافته است. متغیرهای محیطی در آپاچی برخی از اشاره گرها به نحوه کار کردن بر روی مشتریانی که دارای موانع شکسته هستند و نیاز به چنین سرصفحه ای دارند. (این مربوط به همه ماژول هایی است که از این متغیرهای محیط استفاده می کنند.)
mod_authz_core مجوز منطق کانتینرها
اکنون منطق مجوز پیشرفت ممکن است با استفاده از دستورالعمل مورد نیاز و دستورالعمل مربوط به ظرف، مانند.
mod_rewrite
mod_rewrite [QSD] (پرچم Query String Discard) و [END] را برای RewriteRule برای ساده کردن سناریوهای بازنویسی معمول اضافه می کند.
امکان استفاده از اصطلاحات بولی پیچیده در RewriteCond را می دهد.
اجازه می دهد برای استفاده از پرس و جو SQL به عنوان توابع RewriteMap.
mod_ldap، mod_authnz_ldap
mod_authnz_ldap پشتیبانی از گروه های توزیع شده را اضافه می کند.
mod_ldap اضافه می کند LDAPConnectionPoolTTL، LDAPTimeout، و سایر پیشرفت ها در مدیریت زمانهای تعطیل. این به خصوص برای تنظیمات مفید است که در آن یک فایروال حالتبندی اتصالهای غیر فعال به سرور LDAP را قطع می کند.mod_ldap LDAPLibraryDebug را وارد می کند تا اطلاعات اشکالزدایی ارائه شده توسط ابزار بسته LDAP مورد استفاده را وارد کند.
mod_info
mod_info هم اکنون می توانید پیکربندی پیش پارس شده را برای stdout در هنگام راه اندازی سرور رها کنید.
پیشرفت برنامه:
fcgistarter
ابزار جدید FastCGI دامون Starter
htcacheclean
URL های ذخیره شده فعلی در حال حاضر می توانند لیست شوند، با ابرداده اختیاری گنجانده شده است.
اجازه حذف صحیح URL های ذخیره شده شخصی را از حافظه پنهان داشته باشید.
اندازه فایل ها می توانند تا اندازه بلوک داده شده گرد شوند و محدودیت اندازه را دقیق تر از اندازه واقعی روی دیسک قرار دهید.
در حال حاضر اندازه حافظه پنهان می تواند توسط تعداد inodes، به جای یا علاوه بر محدود شدن اندازه فایل ها بر روی دیسک محدود شود.
rotatelogs
اکنون می توانید یک لینک به فایل ورودی فعلی ایجاد کنید.
اکنون می توانید یک اسکریپت سفارشی پس از چرخش استفاده کنید.
مستندات:
mod_rewrite
مستندات mod_rewrite مرتب شده اند و تقریبا به طور کامل بازنویسی شده اند، با تمرکز بر نمونه ها و استفاده مشترک، و همچنین نشان دادن شما زمانی که راه حل های دیگر مناسب تر است. راهنمای بازنویسی در حال حاضر یک بخش بالا با جزئیات بسیار بیشتر و سازمان بهتر است.
mod_sslمستندات mod_ssl با توجه به نمونه های بیشتر در سطح شروع، علاوه بر تمرکز قبلی بر روی جزئیات فنی، بسیار افزایش یافته است.
تغییرات ماژول برنامه نویس:
چک کردن پیکربندی هوک اضافه شده است
یک قلاب جدید، check_config اضافه شده است که بین قلمهای pre_config و open_logs اجرا می شود. این نیز قبل از test_config قلاب زمانی که گزینه -t به httpd منتقل می شود. قلاب check_config اجازه می دهد تا ماژول ها برای بررسی مقادیر دستورالعمل های وابسته به وابستگی و تنظیم آنها را در حالی که پیام ها هنوز هم می تواند به کنسول وارد شوید. بنابراین کاربر می تواند به مشکالت اشتباهی هشدار داده شود قبل از اینکه هسته open_logs core hook را از ورود کنسول به ورودی خطا هدایت می کند.
Parser Expression اضافه شده است
در حال حاضر یک تجزیه کننده اصطلاح عمومی منظور داریم که API آن در ap_expr.h قرار گرفته است. این از پارس کن بیان شده است که قبلا در mod_ssl اجرا شده است.
مجوز منطق کانتینرها
ماژول های مجوز اکنون به عنوان یک ارائه دهنده از طریق ap_register_auth_provider () ثبت نام می کنند تا از منطق مجوز پیشرفته مانند.
رابط کوچک کشف شیء
هدر ap_socache.h یک رابط مبتنی بر ارائه دهنده برای کشیدن اشیاء داده کوچک را بر اساس اجرای قبلی حافظه session mod_ssl قرار می دهد. ارائه دهندگان با استفاده از یک حافظه چرخه حافظه مشترک، فایل های dbm مبتنی بر دیسک و حافظه توزیع شده memcache در حال حاضر پشتیبانی می شوند.
قلاب وضعیت کش ها اضافه شده است
در حال حاضر ماژول mod_cache دارای یک قلاب cache_status جدید است که زمانی که تصمیم گیری مربوط به ذخیره سازی شناخته می شود، نامیده می شود. یک اجرای پیش فرض ارائه شده است که یک گزینه اختیاری X-Cache و X-Cache-Detail را به پاسخ اضافه می کند.
چه جدید در نسخه 2.3.15 بتا جدید است:
امنیت: CVE-2011-3348 (cve.mitre.org)
mod_proxy_ajp: با روش HTTP_NOT_IMPLEMENTED پاسخ زمانی که روش شناسایی نشده است.
امنیت: CVE-2011-3192 (cve.mitre.org)
هسته: رفع دست زدن به درخواست های محدوده بایت برای استفاده از حافظه کمتر، برای جلوگیری از انکار سرویس. اگر مجموع تمام محدوده ها در یک درخواست بزرگتر از فایل اصلی باشد، محدوده ها را نادیده بگیرید و فایل کامل را ارسال کنید. PR 51714.
امنیت: CVE-2011-3607 (cve.mitre.org)
هسته: سرریز عدد صحیح را در ap_pregsub ثابت کنید. این می تواند باعث شود به عنوان مثال با mod_setenvif از طریق یک .htaccess مخرب.
پیکربندی: بارگذاری تمام ماژول ها در تنظیمات پیش فرض تولید شده هنگام استفاده از - enable-load-all-modules.
mod_reqtimeout: به طور پیشفرض برای تنظیم مقادیر مناسب زمانبندی تغییر دهید.
هسته، mod_dav_fs: ETag پیش فرض را به عنوان & quot؛ اندازه mtime & quot؛ تغییر دهید، به عنوان مثال حذف inode. PR 49623.
mod_lua: متغیرهای SSL را با استفاده از r: ssl_var_lookup () نمایش دهید.
mod_lua: LuaHook {AccessChecker، AuthChecker، CheckUserID، TranslateName} اکنون می توانید علاوه بر این به عنوان & quot؛ اوایل & quot؛ اجرا شود. یا & quot؛ اواخر & quot؛ نسبت به سایر ماژول ها.
mod_lua: جلوگیری از hooks اول Lua (LuaHookTranslateName و LuaHookQuickHandler) از پیکربندی در، و htaccess که در آن پیکربندی نادیده گرفته شده است.
mod_lua: حل کردن & quot؛ تلاش برای نشان دادن r 'محلی (مقدار کاربر داده) & quot؛ خطاهای اسکریپت LuaMapHandler
mod_log_debug: تغییر نام آرگومان اختیاری از if = to expr =، بیشتر با سایر دستورالعمل های تنظیم مجدد باشد.
mod_headers: نیاز به یک عبارت با expr = دارد، که بیشتر با سایر دستورات config تعریف شود.
mod_substitute: برای جلوگیری از استفاده بیش از حد از حافظه، طول خط را تا 1 مگابایت محدود کنید.
mod_lua: رشته پرس و جو (r.args) را قابل نوشتن بگذار
mod_include: اضافه کردن پشتیبانی برای کدگذاری و رمزگشایی برنامه / x-www-form-urlencoded.
rotatelogs: گزینه add -c برای خلع ایجاد logfile در هر فاصله چرخش، حتی اگر خالی باشد.
هسته: محدود ap_pregsub () تا 64K، add ap_pregsub_ex () برای رشته های طولانی.mod_session_crypto: Refactor برای پشتیبانی API apr_crypto جدید.
http: افزودن هدر موقعیت نامنسجم را اضافه کنید اگر URL مسیر محلی به عنوان ErrorDocument برای 30x استفاده شود.
mod_buffer: اطمینان حاصل کنید که ما برای درخواست های زیر اقدام به خاتمه می کنیم، اما نه برای هدایت های داخلی انجام شده توسط mod_rewrite.
mod_lua: add r: construct_url به عنوان یک بسته بندی برای ap_construct_url.
mod_remote_ip: پیکربندی پراکسی های داخلی را اصلاح کنید. PR 49272.
mpm_winnt: حالت AcceptFilter AcceptFilter به حالت درست 'none'؛ حل و فصل خاص نقطه سرور IP و IP مشتری از راه دور بر روی اتصال.
mod_setenvif: حذف OID که توسط SetEnvIfExpr با PeerExtList () از بین رفته است.
mpm_prefork، mpm_worker، mpm_event: اگر یک کودک درست قبل از راه اندازی مجدد خالی ایجاد شده و پس از آن یک فایل قفل گمشده خارج شود، تمام سرور را خاموش نکنید. PR 39311.
mpm_event: مقدار return از ap_run_create_connection را بررسی کنید. PR: 41194.
mod_mime_magic: امضاهای PNG و SWF را به مثال config اضافه کنید. PR: 48352.
هسته، unixd: اضافه کردن -D DUMP_RUN_CFG گزینه برای تخلیه برخی از اقلام پیکربندی از پارست (یا پیش فرض) پیکربندی. این برای اسکریپت های init مفید است که نیاز به تنظیم دایرکتوری موقت و مجوز دارند.هسته، mod_actions، mod_asis: پیامهای ورود به سیستم خطا در پایین صفحه که همراه با وضعیت 404 درخواست از خطا loglevel به اطلاعات است. PR: 35768.
هسته: مرتب سازی قلاب با استفاده از ماژول های Perl را رفع کنید. PR: 45076.
هسته: Enforce LimitRequestFieldSize پس از چند هدر با همان نام ادغام شده اند.
mod_ssl: اگر MaxMemFree تنظیم شود، از OpenSSL & gt؛ = 1.0.0 برای کاهش مصرف حافظه بپرسید. PR 51618.
mod_ssl: در هنگام راه اندازی، هنگام بررسی گواهی سرور که آیا آن را با نام ServerNok ها تنظیم می کند، همچنین ورودی های DNSName در افزونه subjectAltName را به حساب وارد کنید. PR 32652، PR 47051.
mod_substitute: کاهش استفاده از حافظه و کپی کردن داده ها. PR 50559.
mod_ssl / proxy: فرمت SNI را برای اتصالات TLS باطن فعال کنید
اضافه کردن بسته بندی برای malloc، calloc، realloc که برای خارج از شرایط حافظه چک کنید و از آنها در بسیاری از مکان ها استفاده کنید. PR 51568، PR 51569، PR 51571.
رفع متقابل mod_cgi / mod_cgid زمانی که APR_HAVE_STRUCT_RLIMIT اشتباه است اما RLIMIT_ * تعریف شده است. PR51371.
هسته: به صراحت ServerName / ServerAlias را مورد اطمینان قرار دهید اگر هدر میزبان از درخواست با آدرس VirtualHost مطابقت داشته باشد. PR 51709.
mod_unique_id: از مقداردهی عدد تصادفی برای مقداردهی کردن مقادیر استفاده کنید. PR 45110.هسته: اضافه کردن API راحتی برای apr_random.
هسته: اضافه کردن MaxRangeOverlaps و MaxRangeReversals دستورالعمل ها برای کنترل تعدادی از دامنه های همپوشانی و معکوس (به ترتیب) مجاز است قبل از بازگشت کل منابع با حد پیش فرض 20.
mod_ldap: تابع اختیاری uldap_ssl_supported (r) هرگز از یک میزبان مجازی با دستورالعملهای mod_ldap در آن نامعتبر است. آیا mod_authnz_ldap استفاده از mod_ldap را تحت تاثیر قرار نمی دهد.
mod_filter: به جای رها کردن هدر Accept-Ranges زمانی که یک فیلتر ثبت نام شده با AP_FILTER_PROTO_NO_BYTERANGE وجود دارد، مقدار هدر را به & quot؛ هیچکدام & quot؛ تنظیم کنید.
هسته: حداکثر مجازات بدون محدودیت | پیشفرض را تنظیم کنید و تنظیمات «پذیرش - محدوده ها: هیچ» را در مورد محدوده را با MaxRanges نادیده بگیرید.
mod_ssl: در هنگام تایید اعتبار گواهی های مشتریان یا سرورهای پروکسی، بررسی لغو بستر CRL را اصلاح کنید. به طور کامل پردازش CRL را به OpenSSL منتقل کنید و یک دستور جدید [Proxy] CARevocationCheck برای کنترل حالت لغو لغو اضافه کنید.
هسته: اضافه کردن دستور MaxRanges برای کنترل تعدادی از محدوده مجاز قبل از بازگشت کل منابع با محدودیت پیش فرض 200.mod_cache: اطمینان حاصل کنید که CacheDisable به درستی در LocationMatch ظاهر می شود.
mod_cache: حرکت فیلتر CACHE را تصحیح کنید، که به صورت اشتباه تنظیم شده بود اگر فیلتر اصلی توسط تنظیمات اضافه نشد.
mod_ssl: بهبود ورود به سیستم گواهی نامه. PR 47408.
mod_authz_groupfile: محدودیت طول خطوط در فایل گروه را تا 16 مگابایت افزایش دهید. PR 43084.
هسته: افزایش طول خطوط در فایل پیکربندی به 16MB. PR 45888. PR 50824.
هسته: اضافه کردن API برای بافر های قابل اندازه گیری مجدد.
mod_ldap: فعال کردن LDAPConnectionTimeout برای ابزارهای LDAP که LDAP_OPT_CONNECT_TIMEOUT به جای LDAP_OPT_NETWORK_TIMEOUT دارند، مانند Tivoli Directory Server 6.3 و بعدا.
mod_ldap: تغییر تعداد پیش فرض ها از 10 تا 3، و دستورات LDAPRetry و LDAPRetryDelay را اضافه کنید.
mod_authnz_ldap: در حین احراز هویت مجددا تلاش نکنید، زیرا این فقط تلاشهای فراوانی را که mod_ldap انجام می دهند را چند برابر می کند.
پیکربندی: اجازه دهید به طور صریح ماژول ها را غیر فعال کنیم حتی با انتخاب ماژول "واقعا".mod_rewrite: بررسی اعتبار هر داخلی (int :) RewriteMap حتی اگر RewriteEngine در زمینه سرور غیرفعال باشد، اجتناب از سقوط در هنگام ارجاع int: نامعتبر int: map در زمان اجرا. PR 50994.
mod_ssl، پیکربندی: نیاز به OpenSSL 0.9.7 یا بالاتر.
mod_ssl: حذف ssl_toolkit_compat لایه
mod_ssl، configure، ab: پشتیبانی از RSA BSAFE SSL-C toolkit.
mod_usertrack: اجرای mod_usertrack پیش از این در fixes fix برای اطمینان از تنظیم کوکی زمانی که ماژول هایی مانند mod_rewrite باعث تغییر مسیر می شوند. برای همین دلیل برای کوکی نیز از r- & gt؛ err_headers_out استفاده کنید. PR29755
mod_proxy_http، mod_proxy_connect: افزودن پروکسی-وضعیت و درخواست پروکسی پروکسی-source-port برای ورود به سیستم. PR 30195.
پیکربندی: ماژول ldap را در گزینه های 'all' و 'most' فعال کنید اگر ldap به apr-util کامپایل شده باشد.
هسته: add ap_check_cmd_context () - بررسی کنید اگر یک دستور در فایل .htaccess اجرا شود.
mod_deflate: ثابت حلقه بی پایان اگر سطل اول ابرداده است. PR 51590.
mod_authn_socache: ثابت برای کار در .htaccess اگر در هر نقطه از httpd.conf پیکربندی نشده است، و یک دستور AuthenCacheEnable را معرفی کنید. PR 51991mod_xml2enc: ماژول جدید (که قبلا شخص ثالث) را پشتیبانی می کند از بین المللی برای فیلتر کردن از طریق smartcharts sniffing و تبدیل.
mod_proxy_html: ماژول جدید (قبلا سوم شخص) برای تعمیر لینک های HTML در یک وضعیت پروکسی معکوس، جایی که یک Backend تولید URL هایی را که توسط مشتریان قابل حل نیستند.
چه جدید در نسخه 2.3.12 بتا جدید است:
این نسخه شامل آپاچی قابل حمل Runtime (APR) نسخه 1.4.5 و APR-Util نسخه 1.3.12 در جداگانه - دگرساز کتابخانه APR باید برای تمام ویژگی های httpd به درستی کار کند.
نظر یافت نشد