最新消息:数据恢复成功,博主又回来啦,和你们同在!

Apache2.4.4新变更和打开站点403的解决办法

Linux ZmmFly 1870浏览 7评论

关注Apache的朋友应该知道Apache在2.4版本上下了很大功夫,对静态处理做了很大的优化,性能和负载能力也提升了不少!

并且对于以往的配置和相关参数也做了变动(嗯,不破不立,看好它)

该版本主要修复了2个安全漏洞:

1、CVE-2012-3499:由于mod_info、mod_status、mod_imagemap、mod_ldap和mod_proxy_ftp模块中存在未转义的主机名和URI HTML输出,可能会导致各种XSS(跨站脚本攻击)。

2、CVE-2012-4558:mod_proxy_balancer管理器接口中的XSS漏洞。

3、Apache 2.4分支扩展了Apache 2.2的API,针对Apache 2.2编写的模块需要重新编译才能运行于Apache 2.4,但无需修改或需要修改很少量的源代码。

关于更多Apache2.4.4的变更,请转移到 http://httpd.apache.org/docs/2.4/new_features_2_4.html (英文) 查看

 

新版本造成403的主要原因是相关参数里添加了一个访问限制参数   Require

只要在对应的 Directory 下添加 Require all granted 就可以了

下面是一些关于Require参数的解释

Require all granted

允许所有请求访问资源

 

Require all denied

拒绝所有请求访问资源

 

Require env env-var [env-var] …

当指定环境变量设置时允许访问

 

Require method http-method [http-method] …

允许指定的http请求方法访问资源

 

Require expr expression

当expression返回true时允许访问资源

 

Require user userid [userid] …

允许指定的用户id访问资源

 

Require group group-name [group-name] …

允许指定的组内的用户访问资源

 

Require valid-user

所有有效的用户可访问资源

 

Require ip 10 127.0.0.1

允许指定IP的客户端可访问资源

 

Require not group select

select组内的用户不可访问资源

转载请注明:SH自留地 » Apache2.4.4新变更和打开站点403的解决办法

发表我的评论
取消评论

Protected by WP Anti Spam

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (7)

  1. 谢谢分享内容
    夏宇轩网赚6年前 (2013-03-28)回复
  2. 现在不是出来比Apache效率还高十倍的N*什么了啊! 这些东西不大了解啊
    大喇叭6年前 (2013-03-28)回复
    • Nginx...不过Apache在2.4.4版本上做了许多改进...其中就有负载能力和效率以及静态文件处理能力
      神情话意6年前 (2013-03-28)回复
      • 是的! 现在流行两个加起来用!linux的内存由网站的增多!而内存使用率而上升的么
        大喇叭6年前 (2013-03-28)回复
        • 网站的访问量越大,占用的内存越大...
          神情话意6年前 (2013-03-28)回复
    • Nginx+Apache的搭配确实不错
      神情话意6年前 (2013-03-28)回复