Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 20 reacties
Bron: Apache Software Foundation, submitter: BBrunekreeft

De ontwikkelaars van de Apache HTTP server hebben versie 2.0.52 uitgebracht. In deze versie is alleen digitaal ongedierte geplet, waaronder een security bug die ongeauthoriseerde toegang mogelijk maakte. Het volledige changelog van deze release is hieronder te vinden:

  • Use HTML 2.0 <hr> for error pages. PR 30732 [André Malo]
  • Fix the global mutex crash when the global mutex is never allocated due to disabled/empty caches. [Jess Holle <jessh ptc.com>]
  • Fix a segfault in the LDAP cache when it is configured switched off. [Jess Holle <jessh ptc.com>]
  • SECURITY: CAN-2004-0811 (cve.mitre.org) Fix merging of the Satisfy directive, which was applied to the surrounding context and could allow access despite configured authentication. PR 31315. [Rici Lake <rici ricilake.net>]
  • Fix the handling of URIs containing %2F when AllowEncodedSlashes is enabled. Previously, such urls would still be rejected. [Jeff Trawick, Bill Stoddard]
  • mod_mem_cache: Fixed race condition causing segfault because of memory being freed twice, or reused after being freed. [J. Clar, W. Stoddard, G. Ames]
  • Add -l option to rotatelogs to let it use local time rather than UTC. PR 24417. [Ken Coar, Uli Zappe <uli ritual.org>]
  • mod_log_config: Fix a bug which prevented request completion time from being logged for I_INSIST_ON_EXTRA_CYCLES_FOR_CLF_COMPLIANCE processing. PR 29696. [Alois Treindl <alois astro.ch>]
Versienummer:2.0.52
Besturingssystemen:Windows 9x, Windows NT, Windows 2000, Linux, BSD, Windows XP, macOS, Solaris, UNIX, Windows Server 2003
Website:Apache Software Foundation
Download:http://httpd.apache.org/download.cgi
Licentietype:Voorwaarden (GNU/BSD/etc.)
Moderatie-faq Wijzig weergave

Reacties (20)

Hoe zit het trouwens tegenwoordig met Apache 2 en PHP4/5 als module onder Windows? Werkt dat nu lekker?
Probleem met Apache 2 is dat je geen gebruik kan maken van multi threading (meerdere webserver requests tegelijk afhandelen) - tenmintse i.c.m. PHP. PHP op zich werkt prima, maar de libraries niet. Echter, de developers zeggen het volgende hierover:
On Windows where most basic libraries are, and must be, threadsafe, Apache2 does
actually make sense and it would be good to work out the kinks on that platform.
Maar of het ook produktie stabiel is...?

Bron: http://marc.theaimsgroup.com/?l=php-dev&m=108736540021355&w=2

Edit:
It is Zend's recommendation to stick with Apache 1.x. This
recommendation is based on:
* The risk in deploying PHP with Apache2 multithreaded, due to its experimental status.
* The lack of significant benefit in using Apache2 multi-process over Apache 1.x.
* The stability and reliability of Apache 1.x, based on its' track record.
Bron: http://www.zend.com/whitepapers/PHPandApache2-ZendWhitepaper.pdf
Bedankt, dat is wat ik wou weten :)
Wat is dan het nut van een multi-threaded webserver? Moet je daarvoor HTT of SMP hebben? Anders kan ik ook wel toe met Apache 1.*, en meerderen met mij.
Was laatst op zoek naar _recente_ verhalen waarbij de combinatie Apache2/PHP ook echt de mist in ging.

Die heb ik niet kunnen vinden, maar ik ben erg nieuwsgierig naar de real world verhalen.
ik heb net xampp getest (dat is Apache met PHP, MySQL etc etc) en daarmee werkte het prima.

Xampp is een alles in één webserver pakket, bijdeweg :P
Vandeweek Apache 2 en PHP 4 geďnstallleerd op windows
Wel tegen een aantal rare zaken opgelopen.

Zo zegt het programma :
Include_path .;c:\php4\pear
maar waar hij dat vandaan haalt? Niet uit de php.ini

Ook de submap zag hij niet dus kopiëren en vernoemen.

Nog niet helemaal stabiel maar daar waarschuwen de boys ook zelf voor:
Do not use Apache 2.0 and PHP in a production environment neither on Unix nor on Windows.
waarschijnlijk uit httpd.conf van apache ;)
onder modules :Y)
moet je ffies de handleiding lezen van apache, zal er vast wel instaan :7
@FXPKillaBee:

Helaas, ook daar niks!

Misschien maar als bug posten.
bij PHP of apache?
Hoewel dit versie 2.0.51 alweer is (2.0.52; foei T.NET) ben ik blij dat er hard gewerkt wordt aan apache.

Het enige wat me ervan weerhoud erop over te schakelen is het ontbreken van .aspx (.NET) functionaliteit. :{ :)
Dat is er wel, je moet er alleen voor betalen.... (Met dank aan Microsoft)
Mono for linux is gratis.

Maar er komen vaker updates voor apache 2.* dan voor IIS6. Welke heeft dan meer bugs?
Hoe wil je dat bepalen? kan betekenen dat de heren van apache meer bugs fixen, of dat IIS minder bugs heeft...

ben benieuwd of er een soort chilisoft asp.net komt...
Web applicaties worden niet door apache uitgevoerd, maar door een externe module! (mod_php, perl) .. Zo kun jij ook Mono inzetten om onder Linux .Net asp uit te voeren. ...verwacht niet dat dergelijke functionaliteit in de core modules van apache komt...! |:(
Zullen we toch maar versie 2.0.52 doen ;).

Wel snelle release/fix na 2.0.51 :?
Dat mag ook wel, na zo'n Security bug die ongeauthoriseerde toegang mogelijk maakt. Gelukkig dát ze juist zo snel een nieuwe release uitbrengen :)

Er zijn andere softwaremakers die daar een half jaar mee wachten... loop jij een half jaar met een systeem als een zeef.
In de titel staat 2.0.52...
De titel klopt ook wel, in de tekst staat \[correctie: stond] een foutje.
Het is echt Apache 2.0.52 welke is uitgebracht

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True