mod_gzip - Apacheウェブサーバーによる圧縮コンテンツの提供

著者: マイケル・シュレプル

mod_gzip - それは一体何ですか？

mod_gzipは、2000年秋に作成された、WWWで最も人気のあるウェブサーバーApacheの外部拡張モジュールです。

その実装により、HTTPプロトコルを介して提供されるウェブページコンテンツのボリュームを大幅に削減するために、圧縮方法gzipを使用することが可能になります。

バージョン1.3.19.2aから、mod_gzipは新しいホームを見つけました。

私の目には、ユーザーやプログラマー（このモジュールにさらに機能を実装したい可能性のある）のために、この名前に値する文書は（まだ）存在しません。

したがって、私はmod_gzipに関するあらゆる種類の情報を収集し、ドイツ語と英語の両方で提供することを目標にしました（ブラウザのHTTPヘッダーAccept-Language:から適切な言語を検出します - したがって、ブラウザの設定でこれを設定してください）。

特にこれらのページは、バージョン1.3.19.1aに対するバージョン1.3.19.2aの変更をすでに文書化しています（おそらくRemote Communications Inc.によって公開された最後のもの）。

さらに、バージョン1.3.26.1aのリリースによって、さらなる修正が行われました。

[2003-06-17] マット・マーフィーがbugtraqで発表したmod_gzip 1.3.26.1aのセキュリティ問題について、以下の声明が適用されます：

すべての3つの脆弱性は例外なく、mod_gzipのデバッグコードに関連しており、これはさらなるモジュール開発を安心させるためだけに存在します。
このデバッグコードは、通常のmod_gzipインストール中にはコンパイルすらされません - そして、実際には生産的なインストールでは使用すべきではありません。したがって、実際にはこのデバッグコードを簡単に埋め込む手順も存在せず - バージョン1.3.26.1aではソースコードの変更が必要です（Cコード内またはMakefile内のいずれか）。
以前のバージョンのmod_gzipでは、デバッグコードと残りのモジュールの間のこの分離はまだ存在しなかったため、最新のリリースを使用する代わりに以前のバージョンを使用する場合、壊れたプログラムコードを使用するリスクが高くなる可能性があります。
上記の声明に関係なく、次のバージョンのmod_gzipでこれらの脆弱性を修正することが意図されています。

この文書の元の場所：