Ubuntu

Ubuntu 16.04 上的 Apache2:FileETag 的預設配置

  • March 23, 2017

我對 Apache 2.4 的 ETag 配置有疑問。Apache 文件 ( https://httpd.apache.org/docs/2.4/en/mod/core.html#fileetag ) 指出 FileETag 的預設值為INode MTime Size. 但是,我無法通過我的設置確認此行為。

我正在使用預設儲存庫中的 Apache 2.4 執行 Ubuntu 16.04 伺服器。由於 CVE-2003-1418,我的計劃是阻止 Apache 使用 inode 生成 ETag。

但是,我注意到 aFileETag -INode沒有更改生成的 ETag(例如:c83-54a250499ffc0)。所以我嘗試了FileETag +INode一個新的塊(ac2981-c83-54a250499ffc0)。FileETag INode僅返回 Inode (ac2981) 。

我對官方的 httpd Docker 映像( https://hub.docker.com/_/httpd/ )進行了同樣的嘗試,並註意到了同樣的行為。

首先我假設 Ubuntu 修改了它的 Apache 包,但是 Docker 鏡像是從原始碼編譯的並且具有相同的行為。

那麼,這裡發生了什麼?Apache 文件中的預設值是否錯誤?我只是想確定我是否需要額外的配置,或者我是否可以信任預設值。

你完全正確 -出於與你引用的相同安全原因,inode已從預設值中刪除,儘管文件顯然從未更新過。

引用自:https://serverfault.com/questions/840219