Apache HTTP Server

Apache HTTP Server是Apache Software Foundation的一个项目，开发和维护面向现代操作系统的开源http服务器。为用户提供安全、高效、可扩展的服务器，提供与当前http标准同步的http服务。该软件具有很强的兼容性，并集成了丰富的功能来帮助用户轻松访问服务器。

软件功能

1.支持最新的HTTP/1.1通讯协议。

2.拥有简单而强大的基于文件的配置流程。

3.支持通用网关接口

4.支持基于IP和基于域的虚拟主机

5.支持多种方式的HTTP认证。

6.集成Perl处理模块

7.集成服务器模块

8.支持服务器状态的实时监控和服务器的定制日志

9.支持服务器端包含指令(SSI)

10.支持安全套接字层(SSL)

11.提供对用户会话过程的跟踪。

12.支持FastCGI

13.可以通过第三方模块支持JavaServlets。

14.如果你要选择Web服务器，毫无疑问Apache是你的最佳选择。

常见问题

什么是阿帕奇？

Apache HTTP服务器

是一个功能强大、灵活且符合HTTP/1.1的网络服务器。

实施最新的协议，包括HTTP/1.1(RFC2616)。

它是高度可配置的，并且可以通过第三方模块进行扩展。

您可以通过使用Apache模块API编写“模块”来定制它。

提供完整的源代码，并拥有不受限制的许可证。

它可以在Windows 2000、Netware 5.x及以上版本、OS/2、大多数Unix版本和其他操作系统上运行。

正在积极开发中。

鼓励用户通过新想法、错误报告和补丁给予反馈。

实现了很多经常需要的功能，包括。

DBM数据库、关系数据库和LDAP认证。

允许您轻松设置由大量授权用户的密码保护的页面，而不会给服务器带来麻烦。

对错误和问题的自定义响应

允许你设置文件，甚至CGI脚本，服务器将返回错误和问题的响应。比如设置一个脚本拦截500个服务器错误，为用户和自己进行即时诊断。

多目录索引指令——允许您说目录索引index.cgi索引. cgi，它指示服务器发送回index.cgi或运行索引。当请求一个目录URL时，无论它在目录中找到什么。

无限灵活的URL重写和别名——Apache对可以在配置文件中声明的别名和重定向的数量没有固定限制。此外，可以使用强大的重写引擎来解决大多数URL操作问题。

内容协商——即能自动为不同复杂程度和HTML级别的客户提供服务，提供客户可接受的最佳信息表现的文档。

虚拟主机——允许服务器区分不同IP地址或名称的请求(映射到同一台机器)。Apache还提供动态配置的大规模虚拟主机。

可配置且可靠的管道日志——您可以配置Apache以您想要的格式生成日志。此外，在大多数Unix架构上，Apache可以将日志文件发送到一个管道，允许日志旋转、点击过滤、将多个vhosts实时划分为独立的日志，以及操作中的异步DNS解析。

Apache httpd与其他服务器相比如何？

基准测试通常是配置能力的度量，而不是服务器质量。换句话说，如果你是IIS方面的专家，你可以让它比Apache运行得更快。所以你可以找到各种HTTP服务器的对比，证明每台服务器都比其他服务器快。我们倾向于对服务器的性能基准保持谨慎。

Apache httpd的测试到底有多彻底？

Apache运行在超过1.2亿台互联网服务器上(截至2010年4月)(来源:Netcraft)。它已经过开发人员和用户的全面测试。Apache HTTP server项目管理委员会在发布其服务器的新版本之前保持了严格的标准，我们的服务器可以在互联网上超过一半的WWW服务器上流畅运行。当出现错误时，我们将尽快发布补丁和新版本。

更新内容

Apache 2.2.22中的变化

*)安全性。cve.mitre.org CVE 2011-3368

拒绝那些请求URI不符合HTTP规范的请求。

在某些反向代理配置中防止目标URL意外扩展的规范。

拒绝请求URI不符合HTTP规范的请求，防止目标URL在某些反向代理配置中被意外扩展。[乔·奥顿]

*)安全性。cve.mitre.org CVE 2011-3607

修复ap_pregsub()中的整数溢出。当mod_setenvif模块被启用时，本地用户可能被允许通过。

整数溢出，当mod_setenvif模块被启用时，本地用户可能被允许通过。htaccess。

文件。斯蒂芬·弗里奇，格雷格·埃姆斯.

*)安全性。cve.mitre.org CVE 2011-4317

使用ProxyPassMatch或RewriteRule解决URL重写的其他情况

重写规则的一个额外的例子，其中一个特定的请求-URI可能导致不期望的。

在某些情况下，后端网络可能会暴露。

[乔·奥顿]

*)安全性。cve.mitre.org CVE 2012-0021

Mod_log_config:修复了在使用“%{cookiename}C'日志格式字符串时，客户端发送匿名cookie时的分离失败(崩溃)问题。

导致拒绝服务。

拒绝服务。这个问题从2.2.17版本就有了。PR 52256。

[莱纳·卡纳万].

*)安全性。cve.mitre.org CVE 2012-0031

修正了一个记分板问题，可能允许非特权子进程。

这可能会导致父进程在关闭时崩溃，而不是干净地终止。

干净。[乔·奥顿]

*)安全性。cve.mitre.org CVE 2012-0053

修复错误响应中的一个问题，该问题可能会暴露“http only”cookie。

当没有为状态代码400指定自定义的ErrorDocument时，可能会暴露“http only”cookie。

[埃里克·柯文纳]

*) mod_proxy_ajp:尽量避免单个长请求将一个worker标记为。

错误地。[让·弗雷德里克·克莱勒]

*) config:更新默认的mod_ssl配置。禁用SSLv2，仅允许

允许> =128位密码，并向速度优化密码列表添加注释示例。

列表，将MSIE解决方案限制为MSIE *)核心。修复AP _ send _ intermediate _ response()的segfault。PR 52315。

斯蒂芬·弗里奇。

*) mod_log_config:防止segfault。PR 50861。[托尔斯滕F & # 65533rtsch

]。

*) mod_win32:环境变量UTF-8的修复逻辑是反向的。

现在，我们已经排除了一系列我们确信不包含UTF-8字符的变量。

人物；所有其他变量都是固定的。这样做的好处是它也是

来自第三方模块的所有变量都将是固定的。pr 13029 / 34985 .

[君特·可耐福]。

*)核心。修复Perl模块的挂钩排序问题，该问题在

2.2.21.公关:45076 .托尔斯滕·弗尔奇.

*)修复了2.2.20中CVE-2011-3192字节数导致的回归。

“0-”范围现在将返回206而不是200。PR 51878。

[吉姆贾格尔斯基]。

*)配置示例。固定的MaxRanges条目(使用“infinite”而不是“0”)。

不是“0”)。[赖纳·荣格]

*) mod_substitute:修复缓冲区溢出。[Ruediger Pluem，Rainer Jung]。

翻译自www.DeepL.com/Translator(免费版)