mod_gzip · 1 min read · Sep 13, 2025

mod_gzip - servindo conteúdo comprimido pelo servidor web Apache

Autor: Michael Schröpl

mod_gzip - servindo conteúdo comprimido pelo servidor web Apache

mod_gzip - o que é isso, afinal?

mod_gzip é um módulo de extensão externo para o servidor web Apache, o mais popular da WWW, criado no outono de 2000.

Sua implementação permite o uso do método de compressão gzip para uma redução significativa do volume do conteúdo das páginas web servidas pelo protocolo HTTP.

A partir da versão 1.3.19.2a, o mod_gzip encontrou um novo lar.

E sobre o que são essas páginas?

Uma documentação que valesse esse nome (na minha opinião ;-) ainda não existe - nem para usuários nem para programadores (que possivelmente queiram implementar mais recursos neste módulo).

Assim, fiz do meu objetivo coletar informações de qualquer tipo sobre mod_gzip e fornecê-las em alemão e em inglês (detectando o idioma apropriado a partir do cabeçalho HTTP Accept-Language: do navegador - então, certifique-se de configurá-lo em sua configuração de navegador).

Especialmente essas páginas já documentam as mudanças da versão 1.3.19.2a em comparação com a versão 1.3.19.1a (possivelmente a última que foi publicada pela Remote Communications Inc.)

Mais modificações foram causadas pelo lançamento da versão 1.3.26.1a.

[2003-06-17] Quanto às questões de segurança no mod_gzip 1.3.26.1a anunciadas por Matt Murphy no bugtraq, as seguintes declarações se aplicam:

  • Todas as três vulnerabilidades, sem exceção, referem-se ao código de depuração do mod_gzip, que existe apenas para o conforto do desenvolvimento de novos módulos.
  • Este código de depuração não é nem mesmo compilado durante qualquer instalação normal do mod_gzip - e definitivamente não deve ser usado em nenhuma instalação produtiva de qualquer forma. Portanto, na verdade, nem mesmo existe um procedimento para incorporar facilmente esse código de depuração - para a versão 1.3.26.1a, uma mudança no código-fonte seria necessária (seja dentro do código C ou dentro do Makefile).
  • Em versões anteriores do mod_gzip, essa separação entre o código de depuração e o restante do módulo ainda não existia - então o risco de usar código de programa quebrado pode ser maior ao usar versões anteriores em vez de usar o lançamento mais recente.
  • Independentemente das declarações acima, pretende-se corrigir essas vulnerabilidades na próxima versão do mod_gzip.

Localização original deste documento:

http://www.schroepl.net/projekte/mod_gzip/index.htm

Share: X/Twitter LinkedIn
#mod_gzip

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.