mod_gzip · 1 min read · Sep 13, 2025

mod_gzip - sirviendo contenido comprimido por el servidor web Apache

Autor: Michael Schröpl

mod_gzip - sirviendo contenido comprimido por el servidor web Apache

mod_gzip - ¿qué es eso, de todos modos?

mod_gzip es un módulo de extensión externo para el servidor web más popular de la WWW, Apache, creado en otoño de 2000.

Su implementación permite utilizar el método de compresión gzip para una reducción significativa del volumen del contenido de las páginas web servidas a través del protocolo HTTP.

A partir de la versión 1.3.19.2a, mod_gzip ha encontrado un nuevo hogar.

¿Y de qué tratan estas páginas?

Una documentación que valga este nombre (en mi opinión ;-) no existe (todavía) - ni para usuarios ni para programadores (que posiblemente quieran implementar más funciones en este módulo).

Por lo tanto, me propuse recopilar información de cualquier tipo sobre mod_gzip y proporcionarla en alemán así como en inglés (detectando el idioma apropiado desde el encabezado HTTP Accept-Language: del navegador - así que asegúrate de configurarlo en la configuración de tu navegador).

Especialmente estas páginas ya documentan los cambios de la versión 1.3.19.2a en comparación con la versión 1.3.19.1a (posiblemente la última que ha sido publicada por Remote Communications Inc.)

Más modificaciones han sido causadas por el lanzamiento de la versión 1.3.26.1a.

[2003-06-17] En cuanto a los problemas de seguridad en mod_gzip 1.3.26.1a anunciados por Matt Murphy en bugtraq, se aplican las siguientes declaraciones:

  • Las tres vulnerabilidades sin excepción se refieren al código de depuración de mod_gzip que solo existe para el confort del desarrollo de módulos adicionales.
  • Este código de depuración ni siquiera se compila durante ninguna instalación normal de mod_gzip - y definitivamente no debería ser utilizado en ninguna instalación productiva de todos modos.
    Por lo tanto, en realidad ni siquiera existe un procedimiento para incrustar este código de depuración fácilmente - para la versión 1.3.26.1a se requeriría un cambio en el código fuente (ya sea dentro del código C o dentro del Makefile).
  • En versiones anteriores de mod_gzip, esta separación entre el código de depuración y el resto del módulo aún no existía - por lo que el riesgo de utilizar código de programa defectuoso podría ser mayor al usar versiones anteriores en lugar de usar la última versión.
  • Independientemente de las declaraciones anteriores, se tiene la intención de corregir estas vulnerabilidades en la próxima versión de mod_gzip.

Ubicación original de este documento:

http://www.schroepl.net/projekte/mod_gzip/index.htm

Share: X/Twitter LinkedIn
#mod_gzip

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.