Serveur Web · 1 min read · Sep 13, 2025

mod_gzip - servir du contenu compressé par le serveur web Apache

Auteur : Michael Schröpl

mod_gzip - servir du contenu compressé par le serveur web Apache

mod_gzip - c’est quoi, au fait ?

mod_gzip est un module d’extension externe pour le serveur web Apache, le plus populaire du WWW, créé à l’automne 2000.

Son implémentation permet d’utiliser la méthode de compression gzip pour une réduction significative du volume du contenu des pages web servies via le protocole HTTP.

À partir de la version 1.3.19.2a, mod_gzip a trouvé un nouveau foyer.

Et de quoi parlent ces pages ?

Une documentation qui vaudrait ce nom (à mes yeux ;-) n’existe pas (encore) - ni pour les utilisateurs ni pour les programmeurs (qui souhaitent peut-être implémenter plus de fonctionnalités dans ce module).

Ainsi, j’ai fait de mon objectif de rassembler des informations de tout type sur mod_gzip et de les fournir en allemand ainsi qu’en anglais (détectant la langue appropriée à partir de l’en-tête HTTP Accept-Language: du navigateur - assurez-vous donc de le définir dans la configuration de votre navigateur).

Ces pages documentent notamment déjà les changements de la version 1.3.19.2a par rapport à la version 1.3.19.1a (peut-être la dernière publiée par Remote Communications Inc.)

D’autres modifications ont été causées par la sortie de la version 1.3.26.1a.

[2003-06-17] En ce qui concerne les problèmes de sécurité dans mod_gzip 1.3.26.1a annoncés par Matt Murphy dans bugtraq, les déclarations suivantes s’appliquent :

  • Les trois vulnérabilités sans exception se réfèrent au code de débogage de mod_gzip qui n’existe que pour le confort du développement ultérieur du module.
  • Ce code de débogage n’est même pas compilé lors de toute installation normale de mod_gzip - et il ne devrait de toute façon pas être utilisé dans une installation productive. Donc, il n’existe en fait même pas de procédure pour intégrer facilement ce code de débogage - pour la version 1.3.26.1a, un changement de code source serait nécessaire (soit dans le code C soit dans le Makefile).
  • Dans les versions antérieures de mod_gzip, cette séparation entre le code de débogage et le reste du module n’existait pas encore - donc le risque d’utiliser un code de programme défectueux pourrait être plus élevé lors de l’utilisation de versions antérieures plutôt que d’utiliser la dernière version.
  • Indépendamment des déclarations ci-dessus, il est prévu de corriger ces vulnérabilités dans la prochaine version de mod_gzip.

Emplacement original de ce document :

http://www.schroepl.net/projekte/mod_gzip/index.htm

Share: X/Twitter LinkedIn
#Serveur Web

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.