我的雇主最近有我帮助我们的静态网站移动到一个新的WordPress主机。 新东家声称是超级最新的一切。 当请求站点和检查头文件时,我看到“服务器:Apache / 1.3.42(Unix)mod_gzip / 1.3.26.1a mod_log_bytes / 1.2 mod_bwlimited / 1.4 mod_ssl / 2.8.31 OpenSSL / 0.9.8e-fips-rhel5” 。 我应该关心这个旧版本的Apache吗?
Apache 1.3几乎是最新的。
1998年首次发布,11年前在2002年被Apache 2.0取代。 从那时起,它已经获得了安全性和重要的错误修复,并在2010年发布了1.3.42版本。 它有一个已知的post-EOL漏洞,从未发布过 。
任何Web主机仍然会运行它,这是相当令人惊讶的,因为2.0和更高的版本具有更好的性能,一旦合理调整,性能会更好。 更不用说所有1.3从来没有过的各种function,永远不会因为它是古老的。
具有讽刺意味的是,这似乎是一个EL5系统,EL5与Apache2.2一起。 所以你的虚拟主机故意和莫名其妙地降级它。
总之,逃跑。