Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 7 reacties
Bron: Apache, submitter: Steije

Op Apache.org lezen we het heugelijke bericht dat versie 2.0.46 van de Apache HTTP Server is uitgekomen. De release, nummer negen in de 2.0-lijn, bevat twee belangrijke beveiligings-updates en een sloot bugfixes:

Security vulnerabilities closed since Apache 2.0.45
  • SECURITY [CAN-2003-0245]: Fixed a bug that could be triggered remotely through mod_dav and possibly other mechanisms, causing an Apache child process to crash. The crash was first reported by David Endler and was researched and fixed by Joe Orton . Details will be released on 30 May 2003.
  • SECURITY [CAN-2003-0189]: Fixed a denial-of-service vulnerability affecting basic authentication on Unix platforms related to thread-safety in apr_password_validate(). The problem was reported by John Hughes
[break]Het complete changelog is hier te vinden. Mensen met een Unix-achtig besturingssysteem kunnen hier terecht voor de nieuwe source. Windows-bezitters moeten hier zijn.
Moderatie-faq Wijzig weergave

Reacties (7)

Wellicht spuit 11, maar toch; is php nou volledig goed werkend te krijgen met apache 2.0 ?
Ik draai nog steeds 1.3 daarom.
Ja, werkt perfect.
Op php.net is precies te vinden hoe alles ingesteld moet worden :)

Als ik dat changelog eens bekijk is het volgens mij best wel waard om te updaten.
Add a delete flag to htpasswd.
Die is vrij handig :)
Ben ik niet met je eens. (Zie ook m'n post in de php 4.3.2 update.)

Php.net adviseert nog steeds om Apache 1.3 + php in een productie omgeving te gebruiken.
Tuurlijk, het werkt allemaal prima met Apache 2.0 en php, maar ze garanderen niet dezelfde onverwoestbare kwaliteit.

Het blijft dus goed nadenken of je wel/niet gaat upgraden. Persoonlijk wacht ik dan ook nog eventjes.
1.3 voldoet nog uitstekend voor mij.
Ik heb nu op twee verschillende pc's een PHP 4.3.0 met Apache 2.0.45 draaien en dat lijkt allemaal zeer goed te werken. Al mijn zelf gemaakte scripts werken probleemloos, maar PHPmyAdmin geeft nog wel wat vreemde problemen.
Het grootste probleem is dat dynamische pagina's niet goed worden vernieuwd. Dit had geloof ik te maken met het feit dat Apache keek naar de 'last-modified' datum van het php-bestand, zonder er rekening mee te houden dat de content dynamisch was. Dit probleem zou al meerdere keren zijn opgelost, maar PHPmyAdmin weigert nog steeds goed te werken.
In de bug database van Apache vond ik een goed werkende work-around, waarbij gewoon het sturen van een 'not-modified' header voor PHP bestanden wordt uitgeschakeld en zo dus het probleem niet meer kan optreden. Voor een ontwikkel server werkt dit goed, maar ik weet dus niet of dit een grote performance inpakt heeft op de server. Het lijkt me niet, want een php-bestand is in principe nooit 'not-modified', maar goed ik ben geen expert op dit gebied...
Het gaat om het volgende regeltje wat je in je Apache config kunt invoegen, als het goed is kun je het ook van toepassingen maken op een beperkt aantal directories op je server.
<Files *.php>
SetOutputFilter PHP
SetInputFilter PHP
RequestHeader unset If-Modified-Since
</Files
[edit]
Kleinigheidje vergeten: Je moet ook in de config de header module laden (# weghalen), anders kun je functie RequestHeader niet gebruiken geloof ik...
idem dito hier, ik draai ook nog de 1.x apache om die reden. dit is wat ik vond op de site van php.net:
[quote]
These versions of PHP are compatible to Apache 2.0.40 and later.

Note: Apache 2.0 SAPI-support started with PHP 4.2.0. PHP 4.2.3 works with Apache 2.0.39, don't use any other version of Apache with PHP 4.2.3. However, the recommended setup is to use PHP 4.3.0 or later with the most recent version of Apache2.

All mentioned versions of PHP will work still with Apache 1.3.x. [/qoute]

Dus dat ziet er nog niet zo goed uit denk ik toch :/ Ik denk dat de CGI wel probleemloos moet kunnen draaien, maar de SAPI is blijkbaar nog niet op punt.
Heerlijk dat PHP 4.3.2 en Apache 2.0.46 tegelijk uitkomen. Heb ze direct op m'n Linux server gecompileerd. Werkt als een speer :-)
Wat zijn nu de concrete verschillen tussen apache 3 en 2?

dit zou ik graag willen weten ivm dit: www.cybercirclenet.tk (zie wat er zo af en toe fout gaat)

thanx.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True