přejít na obsah přejít na navigaci

Linux E X P R E S, Mnoho webů používá staré verze Apache

Kingston - velká jarní soutěž

Mnoho webů používá staré verze Apache

Apache HTTP Server

Velké množství webových stránek používá staré verze serveru Apache (i z řad 2.0 a 1.3), obsahující známé chyby včetně bezpečnostních. Naopak na řadu 2.4 nepřešel ještě téměř nikdo.


Firma Netcraft prováděla průzkum používaných verzí Apache HTTP Server, který je dlouhodobě nejpoužívanějším softwarem pro webové servery (byť v posledních měsících dost ztrácí, hlavně ve prospěch Microsoft IIS, u nejvytíženějších webů ve prospěch serveru nginx). Výsledky jsou poměrně zajímavé. Verze z nejnovější řady 2.4 nepoužívá ani 1 % webů (u milionu nejvytíženějších webů je to o něco více než dvojnásobek), naopak se stále poměrně hojně využívají již neudržované, historické řady 1.3 a 2.0 v podobě verzí 2.0.63 a 1.3.41. V tomto ohledu je zajímavé, že uvedené verze nejsou pro dané řady poslední, byly v nich nalezeny chyby opravené v dalších verzích (poslední jsou 2.0.65 a 1.3.42).

Co se týká různých verzí řady 2.2, používání starší verze nemusí automaticky znamenat nebezpečí. Správci linuxových distribucí totiž často backportují opravy chyb do starších verzí, takže například 2.2.3 z distribuce Red Hat Enterprise Linux je podstatně bezpečnější než originální verze 2.2.3. Pouze z čísel verzí tedy nelze vyvozovat, jak je daný server (ne)bezpečný. Dalším faktorem ovlivňujícím bezpečnost je používání konkrétních modulů – pokud je zranitelnost v určitém modulu, projeví se samozřejmě jen při jeho použití.

Apache HTTP Server 2.4 obsahuje oproti starším řadám řadu zajímavých funkcí navíc. Asi nejzajímavější je ostré nasazení Event MPM podstatně zvyšující škálovatelnost (hlavně oproti nejpoužívanějšímu Prefork MPM), dále je tu mnoho nových modulů (například mod_sed, mod_session nebo mod_ratelimit) a v neposlední řadě vylepšené možnosti konfigurace a logování.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Je možné nasadit aplikaci za jediný týden?

CiscoJestli jste někdy řešili nasazování aplikace, asi víte, že všechno odladit může být celkem zdlouhavá záležitost. Dokážete si představit, že na to máte jen týden? Že je to nemožné? Není! Jde to a ani to nemusí být příliš složité.

Pokračování ...


Kodys

Public Relations

Jak bezpečné jsou bezpečnostní kamery? Nezmeškejte konferenci Axis Talk 2021

AxisÚtoky hackerů čím dál častěji míří na kamerové systémy. Jak se účinně bránit? I to bude tématem online konference společnosti Axis Communications, švédského světového leadera v bezpečnostních a smart city technologiích. Připojte se 20. a 21. dubna!

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 10. April

Zapojte se do tvorby distribuce Mageia

Podílejte se na vytváření balíčků pro Mageiu, dělejte, co je potřeba, staňte se baličem


Pavel Fric

Pavel Fric, 13. March

Lollypop

Lollypop je hudební přehrávač navržený, jak ukazuje jeho podoba, aby výborně zapadl do pracovního...


Pavel Fric

Pavel Fric, 26. February

QElectroTech

Kreslení elektrotechnických i jiných výkresů


Všechny blogy »

Axis Talk 2021