Технологии · 1 min read · Sep 13, 2025

mod_gzip - обслуживание сжатого контента веб-сервером Apache

Автор: Майкл Шрёпл

mod_gzip - обслуживание сжатого контента веб-сервером Apache

mod_gzip - что это такое?

mod_gzip - это внешний модуль расширения для самого популярного веб-сервера WWW Apache, созданный осенью 2000 года.

Его реализация позволяет использовать метод сжатия gzip для значительного уменьшения объема контента веб-страниц, передаваемого по протоколу HTTP.

Начиная с версии 1.3.19.2a, mod_gzip нашел новый дом.

А о чем эти страницы?

Документация, которая бы стоила этого названия (на мой взгляд ;-) пока (еще) не существует - ни для пользователей, ни для программистов (которые, возможно, хотят реализовать дополнительные функции в этом модуле).

Таким образом, я поставил перед собой цель собрать информацию любого рода о mod_gzip и предоставить ее на немецком и английском языках (определяя соответствующий язык из HTTP-заголовка браузера Accept-Language: - поэтому убедитесь, что вы настроили это в конфигурации вашего браузера).

Особенно эти страницы уже документируют изменения версии 1.3.19.2a по сравнению с версией 1.3.19.1a (возможно, последней, опубликованной Remote Communications Inc.)

Более значительные изменения были вызваны выпуском версии 1.3.26.1a.

[2003-06-17] Что касается проблем безопасности в mod_gzip 1.3.26.1a, о которых сообщил Мэтт Мерфи в bugtraq, применимы следующие утверждения:

  • Все три уязвимости без исключения относятся к отладочному коду mod_gzip, который существует только для облегчения дальнейшей разработки модуля.
  • Этот отладочный код даже не компилируется во время любой нормальной установки mod_gzip - и его определенно не следует использовать в какой-либо продуктивной установке.
    Поэтому фактически даже не существует процедуры для легкой интеграции этого отладочного кода - для версии 1.3.26.1a потребуется изменение исходного кода (либо в C-коде, либо в Makefile).
  • В более ранних версиях mod_gzip это разделение между отладочным кодом и остальным модулем еще не существовало - поэтому риск использования поврежденного программного кода может быть выше при использовании более ранних версий вместо последнего релиза.
  • Независимо от вышеприведенных утверждений, планируется исправить эти уязвимости в следующей версии mod_gzip.

Оригинальное местоположение этого документа:

http://www.schroepl.net/projekte/mod_gzip/index.htm

Share: X/Twitter LinkedIn
#Технологии

Get new posts in your inbox

No spam. Unsubscribe anytime.