mod_gzip - 아파치 웹서버에서 압축된 콘텐츠 제공하기

저자: 마이클 슈뢰플

mod_gzip - 아파치 웹서버에서 압축된 콘텐츠 제공하기

mod_gzip - 그게 도대체 뭐죠?

mod_gzip은 2000년 가을에 만들어진 WWW에서 가장 인기 있는 웹 서버 아파치의 외부 확장 모듈입니다.

그 구현은 HTTP 프로토콜을 통해 제공되는 웹 페이지 콘텐츠의 양을 상당히 줄이기 위해 압축 방법 gzip을 사용할 수 있게 합니다.

버전 1.3.19.2a부터 mod_gzip은 새로운 집을 찾았습니다.

이 페이지들은 도대체 무엇에 관한 것인가요?

제 눈에는 (아직) 사용자나 프로그래머(이 모듈에 더 많은 기능을 구현하고자 할 수 있는) 모두를 위한 이름값을 할 만한 문서가 존재하지 않습니다.
따라서 저는 mod_gzip에 대한 모든 종류의 정보를 수집하고 독일어와 영어로 제공하는 것을 목표로 삼았습니다(브라우저의 HTTP 헤더 Accept-Language:에서 적절한 언어를 감지하므로, 브라우저 설정에서 이를 반드시 설정해 주세요).

특히 이 페이지들은 Remote Communications Inc.에서 발표한 마지막 버전일 가능성이 있는 1.3.19.1a와 비교하여 버전 1.3.19.2a의 변경 사항을 문서화하고 있습니다.

더 많은 수정 사항은 버전 1.3.26.1a의 출시로 인해 발생했습니다.

[2003-06-17] Matt Murphy가 bugtraq에서 발표한 mod_gzip 1.3.26.1a의 보안 문제에 대해 다음과 같은 설명이 적용됩니다:

• 세 가지 취약점 모두 예외 없이 mod_gzip의 디버그 코드와 관련이 있으며, 이는 추가 모듈 개발을 위해 존재합니다.
• 이 디버그 코드는 일반적인 mod_gzip 설치 중에는 컴파일되지도 않습니다 - 그리고 어떤 생산적인 설치에서도 사용해서는 안 됩니다.
  따라서 실제로 이 디버그 코드를 쉽게 포함할 수 있는 절차는 존재하지 않으며 - 버전 1.3.26.1a에서는 소스 코드 변경이 필요합니다(또는 C 코드 내에서 또는 Makefile 내에서).
• 이전 버전의 mod_gzip에서는 디버그 코드와 나머지 모듈 간의 분리가 존재하지 않았습니다 - 따라서 이전 버전을 사용하는 것보다 최신 릴리스를 사용하는 것이 프로그램 코드가 손상될 위험이 더 높을 수 있습니다.
• 위의 설명과 관계없이, mod_gzip의 다음 버전에서 이러한 취약점을 수정할 계획입니다.

이 문서의 원본 위치:

http://www.schroepl.net/projekte/mod_gzip/index.htm