Web服务器 Apache HTTP Server 2.2.21 发布
fmms 13年前
<p><strong>Apache HTTP Server</strong>(简称<strong>Apache</strong>)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数<span class="mw-redirect">计算机</span>操作系统中运行,由于其多平台和安全性<sup id="_ref-0" class="reference">[1]</sup>被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等<span class="mw-redirect">解释器</span>编译到服务器中。</p> <p>Apache 起初由<span class="mw-redirect">伊利诺伊大学香槟分校</span>的国家超级电脑应用中心(NCSA)开发。此后,Apache 被开放源代码团体的成员不断的发展和加强。Apache 服务器拥有牢靠可信的美誉,已用在超过半数的因特网站中-特别是几乎所有最热门和访问量最大的网站。</p> <p>开始,Apache只是<span class="mw-redirect">Netscape</span>网页服务器(现在是<span class="new">Sun ONE</span>)之外的开放源代码选择。渐渐的,它开始在功能和速度超越其他的基于<span class="mw-redirect">Unix</span>的HTTP服务器。1996年4月以来,Apache一直是<span class="mw-redirect">Internet</span>上最流行的HTTP服务器: 1999年5月它在 57% 的网页服务器上运行;到了2005年7月这个比例上升到了69%。在2005年11月的时候达到接近70%的市占率,不过随着拥有大量域名数量的主机域名商转换为微软IIS平台,Apache市占率近年来呈现些微下滑。而Google自己的网页服务器平台GWS推出后,加上Lighttpd这 个轻量化网页服务器软件使用的网站慢慢增加,反应在整体网页服务器市占率上,根据netcraft在2007年7月的最新统计数据,Apache的市占率 已经降为52.65%,8月时又滑落到50.92%。尽管如此,它仍旧是现阶段因特网市场上,市占率最高的网页服务器软件。<sup id="_ref-1" class="reference">[2]</sup></p> <p>作者宣称因为这个名字好记才在最初选择它,但是流传最广的解释是(也是最显而易见的):这个名字来自这么一个事实:当Apache在1995年初开发的时候,它是由当时最流行的HTTP服务器<span class="new">NCSA HTTPd</span> 1.3 的代码修改而成的,因此是“一个修补的(a patchy)”服务器。然而在服务器官方网站的FAQ中是这么解释的:“‘Apache’这个名字是为了纪念名为Apache(印地语)的美洲印第安人 土著的一支,众所周知他们拥有高超的作战策略和无穷的耐性”。无论如何,Apache 2.x 分支不包含任何 NCSA 的代码。</p> <p>Apache支持许多特性,大部分通过编译的模块实现。这些特性从服务器端的编程语言支持到身份认证方案。一些通用的语言接口支持Perl,Python, Tcl, 和 PHP。流行的认证模块包括 mod_access, mod_auth 和 mod_digest。其他的例子有 SSL 和 TLS 支持 (mod_ssl), 代理服务器 (proxy) 模块,很有用的URL重写(由 mod_rewrite 实现),定制日志文件 (mod_log_config),以及过滤支持(mod_include 和 mod_ext_filter)。Apache日志可以通过网页浏览器使用免费的脚本<span class="new">AWStats</span>或<span class="new">Visitors</span>来进行分析。<br /> <img title="Web服务器 Apache HTTP Server 2.2.21 发布" border="0" alt="Web服务器 Apache HTTP Server 2.2.21 发布" src="https://simg.open-open.com/show/7e55caf8f39e5f7c631e518638e2d669.gif" width="475" height="56" /><br /> </p> <p>Apache HTTP Server 2.2.21 发布了,该版本修复了两个重要的安全漏洞:</p> <pre class="brush:shell; toolbar: true; auto-links: false;"> * SECURITY: CVE-2011-3348 (cve.mitre.org) mod_proxy_ajp when combined with mod_proxy_balancer: Prevents unrecognized HTTP methods from marking ajp: balancer members in an error state, avoiding denial of service. * SECURITY: CVE-2011-3192 (cve.mitre.org) core: Further fixes to the handling of byte-range requests to use less memory, to avoid denial of service. This patch includes fixes to the patch introduced in release 2.2.20 for protocol compliance, as well as the MaxRanges directive.</pre> <p>下载地址:<a href="/misc/goto?guid=4958187015802186595" target="_blank">http://httpd.apache.org/download.cgi</a></p> <p><br /> </p>