Apache HTTP āϏāĻžāϰā§āĻāĻžāϰ 2.4.41 āϰāĻŋāϞāĻŋāĻ (āϰāĻŋāϞāĻŋāĻ 2.4.40 āĻŦāĻžāĻĻ āĻĻā§āĻāϝāĻŧāĻž āĻšāϝāĻŧā§āĻāĻŋāϞ), āϝāĻž āĻāĻžāϞ⧠āĻāϰāĻž āĻšāϝāĻŧā§āĻāĻŋāϞ āĻāĻŦāĻ āύāĻŋāϰā§āĻŽā§āϞ :
- mod_http2 āĻ āĻāĻāĻāĻŋ āϏāĻŽāϏā§āϝāĻž āϝāĻž āĻā§āĻŦ āĻĒā§āϰāĻžāĻĨāĻŽāĻŋāĻ āĻĒāϰā§āϝāĻžāϝāĻŧā§ āĻĒā§āĻļ āĻ āύā§āϰā§āϧ āĻĒāĻžāĻ āĻžāύā§āϰ āϏāĻŽāϝāĻŧ āĻŽā§āĻŽāϰāĻŋ āĻĻā§āϰā§āύā§āϤāĻŋāϰ āĻĻāĻŋāĻā§ āĻĒāϰāĻŋāĻāĻžāϞāĻŋāϤ āĻāϰāϤ⧠āĻĒāĻžāϰā§āĨ¤ "H2PushResource" āϏā§āĻāĻŋāĻ āĻŦā§āϝāĻŦāĻšāĻžāϰ āĻāϰāĻžāϰ āϏāĻŽāϝāĻŧ, āĻ āύā§āϰā§āϧ āĻĒā§āϰāĻā§āϰāĻŋāϝāĻŧāĻžāĻāϰāĻŖ āĻĒā§āϞ⧠āĻŽā§āĻŽāϰāĻŋ āĻāĻāĻžāϰāϰāĻžāĻāĻ āĻāϰāĻž āϏāĻŽā§āĻāĻŦ, āĻāĻŋāύā§āϤ⧠āϏāĻŽāϏā§āϝāĻžāĻāĻŋ āĻā§āϰā§āϝāĻžāĻļā§āϰ āĻŽāϧā§āϝ⧠āϏā§āĻŽāĻžāĻŦāĻĻā§āϧ āĻāĻžāϰāĻŖ āĻĄā§āĻāĻž āϞā§āĻāĻž āĻšāĻā§āĻā§ āĻā§āϞāĻžāϝāĻŧā§āύā§āĻ āĻĨā§āĻā§ āĻĒā§āϰāĻžāĻĒā§āϤ āϤāĻĨā§āϝā§āϰ āĻāĻĒāϰ āĻāĻŋāϤā§āϤāĻŋ āĻāϰ⧠āύāϝāĻŧ;
- - āϏāĻžāĻŽā§āĻĒā§āϰāϤāĻŋāĻ āĻāĻā§āϏāĻĒā§āĻāĻžāϰ HTTP/2 āĻŦāĻžāϏā§āϤāĻŦāĻžāϝāĻŧāύ⧠DoS āĻĻā§āϰā§āĻŦāϞāϤāĻžāĨ¤
āĻāĻāĻāĻŋ āĻāĻā§āϰāĻŽāĻŖāĻāĻžāϰ⧠āĻāĻāĻāĻŋ āĻĒā§āϰāĻā§āϰāĻŋāϝāĻŧāĻžāϰ āĻāύā§āϝ āĻāĻĒāϞāĻŦā§āϧ āĻŽā§āĻŽāϰāĻŋ āύāĻŋāĻāĻļā§āώ āĻāϰāϤ⧠āĻĒāĻžāϰ⧠āĻāĻŦāĻ āϏāĻžāϰā§āĻāĻžāϰā§āϰ āĻāύā§āϝ āĻāĻāĻāĻŋ āϏā§āϞāĻžāĻāĻĄāĻŋāĻ HTTP/2 āĻāĻāύā§āĻĄā§ āĻā§āϞāĻžāϰ āĻŽāĻžāϧā§āϝāĻŽā§ āĻāĻāĻāĻŋ āĻāĻžāϰ⧠CPU āϞā§āĻĄ āϤā§āϰāĻŋ āĻāϰāϤ⧠āĻĒāĻžāϰ⧠āϝāĻžāϤ⧠āĻā§āύ⧠āĻŦāĻŋāϧāĻŋāύāĻŋāώā§āϧ āĻāĻžāĻĄāĻŧāĻžāĻ āĻĄā§āĻāĻž āĻĒāĻžāĻ āĻžāύ⧠āϝāĻžāϝāĻŧ, āĻāĻŋāύā§āϤ⧠TCP āĻāĻāύā§āĻĄā§āĻāĻŋ āĻŦāύā§āϧ āϰāĻžāĻāĻž āĻšāϝāĻŧ, āĻĄā§āĻāĻž āĻāϏāϞ⧠āϏāĻā§āĻā§ āϞā§āĻāĻž āĻšāϤ⧠āĻŦāĻžāϧāĻž āĻĻā§āϝāĻŧ; - - mod_rewrite-āĻ āĻāĻāĻāĻŋ āϏāĻŽāϏā§āϝāĻž, āϝāĻž āĻāĻĒāύāĻžāĻā§ āĻ āύā§āϝāĻžāύā§āϝ āϏāĻāϏā§āĻĨāĻžāύāĻā§āϞāĻŋāϤ⧠āĻ āύā§āϰā§āϧāĻā§āϞāĻŋ āĻĢāϰā§āϝāĻŧāĻžāϰā§āĻĄ āĻāϰāĻžāϰ āĻāύā§āϝ āϏāĻžāϰā§āĻāĻžāϰ āĻŦā§āϝāĻŦāĻšāĻžāϰ āĻāϰāϤ⧠āĻĻā§āϝāĻŧ (āĻāĻĒā§āύ āϰāĻŋāĻĄāĻžāĻāϰā§āĻā§āĻ)āĨ¤ āĻāĻŋāĻā§ mod_rewrite āϏā§āĻāĻŋāĻāϏā§āϰ āĻĢāϞ⧠āĻŦā§āϝāĻŦāĻšāĻžāϰāĻāĻžāϰā§āĻā§ āĻ āύā§āϝ āϞāĻŋāĻā§āĻā§ āĻĢāϰā§āϝāĻŧāĻžāϰā§āĻĄ āĻāϰāĻž āĻšāϤ⧠āĻĒāĻžāϰā§, āĻāĻāĻāĻŋ āĻŦāĻŋāĻĻā§āϝāĻŽāĻžāύ āĻĒā§āύāĻāύāĻŋāϰā§āĻĻā§āĻļā§ āĻŦā§āϝāĻŦāĻšā§āϤ āĻāĻāĻāĻŋ āĻĒā§āϝāĻžāϰāĻžāĻŽāĻŋāĻāĻžāϰā§āϰ āĻŽāϧā§āϝ⧠āĻāĻāĻāĻŋ āύāϤā§āύ āϞāĻžāĻāύ āĻ āĻā§āώāϰ āĻŦā§āϝāĻŦāĻšāĻžāϰ āĻāϰ⧠āĻāύāĻā§āĻĄ āĻāϰāĻž āĻšāϝāĻŧāĨ¤ RegexDefaultOptions āĻ āϏāĻŽāϏā§āϝāĻžāĻāĻŋ āĻŦā§āϞāĻ āĻāϰāϤā§, āĻāĻĒāύāĻŋ PCRE_DOTALL āĻĒāϤāĻžāĻāĻž āĻŦā§āϝāĻŦāĻšāĻžāϰ āĻāϰāϤ⧠āĻĒāĻžāϰā§āύ, āϝāĻž āĻāĻāύ āĻĄāĻŋāĻĢāϞā§āĻāϰā§āĻĒā§ āϏā§āĻ āĻāϰāĻž āĻāĻā§;
- - mod_proxy āĻĻā§āĻŦāĻžāϰāĻž āĻĒā§āϰāĻĻāϰā§āĻļāĻŋāϤ āϤā§āϰā§āĻāĻŋ āĻĒā§āώā§āĻ āĻžāĻā§āϞāĻŋāϤ⧠āĻā§āϰāϏ-āϏāĻžāĻāĻ āϏā§āĻā§āϰāĻŋāĻĒā§āĻāĻŋāĻ āϏāĻŽā§āĻĒāĻžāĻĻāύ āĻāϰāĻžāϰ āĻā§āώāĻŽāϤāĻžāĨ¤ āĻāĻ āĻĒā§āώā§āĻ āĻžāĻā§āϞāĻŋāϤā§, āϞāĻŋāĻā§āĻāĻāĻŋāϤ⧠āĻ āύā§āϰā§āϧ āĻĨā§āĻā§ āĻĒā§āϰāĻžāĻĒā§āϤ URL āϰāϝāĻŧā§āĻā§, āϝā§āĻāĻžāύ⧠āĻāĻāĻāύ āĻāĻā§āϰāĻŽāĻŖāĻāĻžāϰ⧠āĻ āĻā§āώāϰ āĻĒāĻžāϞāĻžāύā§āϰ āĻŽāĻžāϧā§āϝāĻŽā§ āύāĻŋāϰā§āĻŦāĻŋāĻāĻžāϰ⧠HTML āĻā§āĻĄ āϏāύā§āύāĻŋāĻŦā§āĻļ āĻāϰāϤ⧠āĻĒāĻžāϰā§;
- â mod_remoteip-āĻ āϏā§āĻā§āϝāĻžāĻ āĻāĻāĻžāϰāĻĢā§āϞ⧠āĻāĻŦāĻ NULL āĻĒāϝāĻŧā§āύā§āĻāĻžāϰ āĻĄāĻŋāϰā§āĻĢāĻžāϰā§āύā§āϏ, PROXY āĻĒā§āϰā§āĻā§āĻāϞ āĻšā§āĻĄāĻžāϰā§āϰ āĻŽā§āϝāĻžāύāĻŋāĻĒā§āϞā§āĻļāύā§āϰ āĻŽāĻžāϧā§āϝāĻŽā§ āĻļā§āώāĻŋāϤāĨ¤ āĻāĻā§āϰāĻŽāĻŖāĻāĻŋ āĻļā§āϧā§āĻŽāĻžāϤā§āϰ āϏā§āĻāĻŋāĻāϏ⧠āĻŦā§āϝāĻŦāĻšā§āϤ āĻĒā§āϰāĻā§āϏāĻŋ āϏāĻžāϰā§āĻāĻžāϰā§āϰ āĻĒāĻžāĻļ āĻĨā§āĻā§ āĻāϰāĻž āϝā§āϤ⧠āĻĒāĻžāϰā§, āĻā§āϞāĻžāϝāĻŧā§āύā§āĻā§āϰ āĻ āύā§āϰā§āϧā§āϰ āĻŽāĻžāϧā§āϝāĻŽā§ āύāϝāĻŧ;
- - mod_http2-āĻ āĻāĻāĻāĻŋ āĻĻā§āϰā§āĻŦāϞāϤāĻž āϝāĻž āϏāĻāϝā§āĻ āĻŦāύā§āϧ āĻāϰāĻžāϰ āĻŽā§āĻšā§āϰā§āϤā§, āĻāϤāĻŋāĻŽāϧā§āϝā§āĻ āĻŽā§āĻā§āϤ āĻāϰāĻž āĻŽā§āĻŽāϰāĻŋ āĻāϞāĻžāĻāĻž āĻĨā§āĻā§ āĻŦāĻŋāώāϝāĻŧāĻŦāϏā§āϤ⧠āĻĒāĻĄāĻŧāĻž āĻļā§āϰ⧠āĻāϰāϤ⧠āĻĻā§āϝāĻŧ (āĻĒāĻĄāĻŧā§āύ-āĻĒāϰ-āĻŽā§āĻā§āϤ)āĨ¤
āϏāĻŦāĻā§āϝāĻŧā§ āĻāϞā§āϞā§āĻāϝā§āĻā§āϝ āĻ -āύāĻŋāϰāĻžāĻĒāϤā§āϤāĻž āĻĒāϰāĻŋāĻŦāϰā§āϤāύ:
- mod_proxy_balancer āĻŦāĻŋāĻļā§āĻŦāϏā§āϤ āϏāĻšāĻāϰā§āĻŽā§āĻĻā§āϰ āĻĨā§āĻā§ XSS/XSRF āĻāĻā§āϰāĻŽāĻŖā§āϰ āĻŦāĻŋāϰā§āĻĻā§āϧ⧠āϏā§āϰāĻā§āώāĻž āĻāύā§āύāϤ āĻāϰā§āĻā§;
- āϏā§āĻļāύ/āĻā§āĻāĻŋāϰ āĻŽā§āϝāĻŧāĻžāĻĻ āĻļā§āώ āĻšāĻāϝāĻŧāĻžāϰ āϏāĻŽāϝāĻŧ āĻāĻĒāĻĄā§āĻ āĻāϰāĻžāϰ āĻāύā§āϝ āĻŦā§āϝāĻŦāϧāĻžāύ āύāĻŋāϰā§āϧāĻžāϰāĻŖ āĻāϰāϤ⧠mod_session-āĻ āĻāĻāĻāĻŋ SessionExpiryUpdateInterval āϏā§āĻāĻŋāĻ āϝā§āĻ āĻāϰāĻž āĻšāϝāĻŧā§āĻā§;
- āϤā§āϰā§āĻāĻŋāϝā§āĻā§āϤ āĻĒā§āώā§āĻ āĻžāĻā§āϞāĻŋ āĻĒāϰāĻŋāώā§āĻāĻžāϰ āĻāϰāĻž āĻšāϝāĻŧā§āĻāĻŋāϞ, āĻāĻ āĻĒā§āώā§āĻ āĻžāĻā§āϞāĻŋāϤ⧠āĻ āύā§āϰā§āϧāĻā§āϞāĻŋ āĻĨā§āĻā§ āϤāĻĨā§āϝ āĻĒā§āϰāĻĻāϰā§āĻļāύāĻā§ āĻŦāĻžāĻĻ āĻĻā§āĻāϝāĻŧāĻžāϰ āϞāĻā§āώā§āϝā§;
- mod_http2 âLimitRequestFieldSizeâ āĻĒā§āϝāĻžāϰāĻžāĻŽāĻŋāĻāĻžāϰā§āϰ āĻŽāĻžāύ āĻŦāĻŋāĻŦā§āĻāύāĻž āĻāϰā§, āϝāĻž āĻāĻā§ āĻļā§āϧā§āĻŽāĻžāϤā§āϰ HTTP/1.1 āĻšā§āĻĄāĻžāϰ āĻā§āώā§āϤā§āϰ āĻā§āĻ āĻāϰāĻžāϰ āĻāύā§āϝ āĻŦā§āϧ āĻāĻŋāϞ;
- āύāĻŋāĻļā§āĻāĻŋāϤ āĻāϰ⧠āϝ⧠mod_proxy_hcheck āĻāύāĻĢāĻŋāĻāĻžāϰā§āĻļāύ āϤā§āϰāĻŋ āĻāϰāĻž āĻšāϝāĻŧā§āĻā§ āϝāĻāύ BalancerMember āĻŦā§āϝāĻŦāĻšāĻžāϰ āĻāϰāĻž āĻšāϝāĻŧ;
- āĻāĻāĻāĻŋ āĻŦā§āĻšā§ āϏāĻāĻā§āϰāĻšā§ PROPFIND āĻāĻŽāĻžāύā§āĻĄ āĻŦā§āϝāĻŦāĻšāĻžāϰ āĻāϰāĻžāϰ āϏāĻŽāϝāĻŧ mod_dav-āĻ āĻŽā§āĻŽāϰāĻŋ āĻāϰāĻ āĻšā§āϰāĻžāϏ āĻāϰāĻž āĻšāϝāĻŧ;
- mod_proxy āĻāĻŦāĻ mod_ssl-āĻ, āĻĒā§āϰāĻā§āϏāĻŋ āĻŦā§āϞāĻā§āϰ āĻŽāϧā§āϝ⧠āϏāĻžāϰā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻāĻŦāĻ SSL āϏā§āĻāĻŋāĻāϏ āύāĻŋāϰā§āĻĻāĻŋāώā§āĻ āĻāϰāĻžāϰ āϏāĻŽāϏā§āϝāĻž āϏāĻŽāĻžāϧāĻžāύ āĻāϰāĻž āĻšāϝāĻŧā§āĻā§;
- mod_proxy SSLProxyCheckPeer* āϏā§āĻāĻŋāĻāϏ āϏāĻŽāϏā§āϤ āĻĒā§āϰāĻā§āϏāĻŋ āĻŽāĻĄāĻŋāĻāϞ⧠āĻĒā§āϰāϝāĻŧā§āĻ āĻāϰāĻžāϰ āĻ āύā§āĻŽāϤāĻŋ āĻĻā§āϝāĻŧ;
- āĻŽāĻĄāĻŋāĻāϞ āĻā§āώāĻŽāϤāĻž āĻĒā§āϰāϏāĻžāϰāĻŋāϤ , āĻāϏā§āύ ACME (āĻ
āĻā§āĻŽā§āĻāĻŋāĻ āϏāĻžāϰā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻŽā§āϝāĻžāύā§āĻāĻŽā§āύā§āĻ āĻāύāĻāĻžāϝāĻŧāϰāύāĻŽā§āύā§āĻ) āĻĒā§āϰā§āĻā§āĻāϞ āĻŦā§āϝāĻŦāĻšāĻžāϰ āĻāϰ⧠āĻļāĻāϏāĻžāĻĒāϤā§āϰā§āϰ āϰāϏāĻŋāĻĻ āĻāĻŦāĻ āϰāĻā§āώāĻŖāĻžāĻŦā§āĻā§āώāĻŖ āϏā§āĻŦāϝāĻŧāĻāĻā§āϰāĻŋāϝāĻŧ āĻāϰāϤ⧠āĻĒā§āϰāĻāϞā§āĻĒ āĻāύāĻā§āϰāĻŋāĻĒā§āĻ āĻāϰāĻŋ:
- āĻĒā§āϰā§āĻā§āĻāϞā§āϰ āĻĻā§āĻŦāĻŋāϤā§āϝāĻŧ āϏāĻāϏā§āĻāϰāĻŖ āϝā§āĻ āĻāϰāĻž āĻšāϝāĻŧā§āĻā§ , āϝāĻž āĻāĻāύ āĻĄāĻŋāĻĢāϞā§āĻ āĻāĻŦāĻ GET āĻāϰ āĻĒāϰāĻŋāĻŦāϰā§āϤ⧠āĻāĻžāϞāĻŋ POST āĻ āύā§āϰā§āϧāĨ¤
- TLS-ALPN-01 āĻāĻā§āϏāĻā§āύāĻļāύ (RFC 7301, āĻ ā§āϝāĻžāĻĒā§āϞāĻŋāĻā§āĻļāύ-āϞā§āϝāĻŧāĻžāϰ āĻĒā§āϰā§āĻā§āĻāϞ āύā§āĻā§āϏāĻŋāϝāĻŧā§āĻļāύ) āĻāϰ āĻāĻĒāϰ āĻāĻŋāϤā§āϤāĻŋ āĻāϰ⧠āϝāĻžāĻāĻžāĻāĻāϰāĻŖā§āϰ āĻāύā§āϝ āϏāĻŽāϰā§āĻĨāύ āϝā§āĻ āĻāϰāĻž āĻšāϝāĻŧā§āĻā§, āϝāĻž HTTP/2 āĻ āĻŦā§āϝāĻŦāĻšā§āϤ āĻšāϝāĻŧāĨ¤
- 'tls-sni-01' āϝāĻžāĻāĻžāĻāĻāϰāĻŖ āĻĒāĻĻā§āϧāϤāĻŋāϰ āĻāύā§āϝ āϏāĻŽāϰā§āĻĨāύ āĻŦāύā§āϧ āĻāϰāĻž āĻšāϝāĻŧā§āĻā§ (āĻāĻžāϰāĻŖ ).
- 'dns-01' āĻĒāĻĻā§āϧāϤāĻŋ āĻŦā§āϝāĻŦāĻšāĻžāϰ āĻāϰ⧠āĻā§āĻ āϏā§āĻ āĻāĻĒ āĻāĻŦāĻ āĻāĻžāĻāĻžāϰ āĻāύā§āϝ āĻāĻŽāĻžāύā§āĻĄ āϝā§āĻ āĻāϰāĻž āĻšāϝāĻŧā§āĻā§āĨ¤
- āϏāĻŽāϰā§āĻĨāύ āϝā§āĻ āĻāϰāĻž āĻšāϝāĻŧā§āĻā§ āĻļāĻāϏāĻžāĻĒāϤā§āϰāĻā§āϞāĻŋāϤ⧠āϝāĻāύ DNS-āĻāĻŋāϤā§āϤāĻŋāĻ āϝāĻžāĻāĻžāĻāĻāϰāĻŖ āϏāĻā§āϰāĻŋāϝāĻŧ āĻĨāĻžāĻā§ ('dns-01')āĨ¤
- āĻŦāĻžāϏā§āϤāĻŦāĻžāϝāĻŧāĻŋāϤ 'md-status' āĻšā§āϝāĻžāύā§āĻĄāϞāĻžāϰ āĻāĻŦāĻ āϏāĻžāϰā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āϏā§āĻā§āϝāĻžāĻāĻžāϏ āĻĒā§āώā§āĻ āĻž 'https://domain/.httpd/certificate-status'āĨ¤
- āϏā§āĻā§āϝāĻžāĻāĻŋāĻ āĻĢāĻžāĻāϞā§āϰ āĻŽāĻžāϧā§āϝāĻŽā§ āĻĄā§āĻŽā§āύ āĻĒā§āϝāĻžāϰāĻžāĻŽāĻŋāĻāĻžāϰ āĻāύāĻĢāĻŋāĻāĻžāϰ āĻāϰāĻžāϰ āĻāύā§āϝ "MDCertificateFile" āĻāĻŦāĻ "MDCertificateKeyFile" āύāĻŋāϰā§āĻĻā§āĻļāĻŋāĻāĻž āϝā§āĻ āĻāϰāĻž āĻšāϝāĻŧā§āĻā§ (āϏā§āĻŦāϝāĻŧāĻāĻā§āϰāĻŋāϝāĻŧ-āĻāĻĒāĻĄā§āĻ āϏāĻŽāϰā§āĻĨāύ āĻāĻžāĻĄāĻŧāĻž)āĨ¤
- 'āϰāĻŋāύāĻŋāĻ', 'āĻŽā§āϝāĻŧāĻžāĻĻ āĻļā§āώ' āĻŦāĻž 'āϤā§āϰā§āĻāĻŋāϝā§āĻā§āϤ' āĻāĻāύāĻž āĻāĻāϞ⧠āĻŦāĻšāĻŋāϰāĻžāĻāϤ āĻāĻŽāĻžāύā§āĻĄ āĻāϞ āĻāϰāĻžāϰ āĻāύā§āϝ "MDMessageCmd" āύāĻŋāϰā§āĻĻā§āĻļāĻŋāĻāĻž āϝā§āĻ āĻāϰāĻž āĻšāϝāĻŧā§āĻā§āĨ¤
- āĻļāĻāϏāĻžāĻĒāϤā§āϰā§āϰ āĻŽā§āϝāĻŧāĻžāĻĻ āĻļā§āώ āĻšāĻāϝāĻŧāĻžāϰ āĻŦāĻŋāώāϝāĻŧā§ āĻāĻāĻāĻŋ āϏāϤāϰā§āĻāϤāĻž āĻŦāĻžāϰā§āϤāĻž āĻāύāĻĢāĻŋāĻāĻžāϰ āĻāϰāϤ⧠"MDWarnWindow" āύāĻŋāϰā§āĻĻā§āĻļāĻŋāĻāĻž āϝā§āĻ āĻāϰāĻž āĻšāϝāĻŧā§āĻā§;
āĻāϤā§āϏ: opennet.ru
