我有一个关于Apache 2.4的ETagconfiguration的问题。 Apache文档( https://httpd.apache.org/docs/2.4/en/mod/core.html#fileetag )指出,FileETag的默认值是INode MTime Size 。 但是,我无法用我的设置来确认这种行为。
我使用Apache 2.4从默认存储库运行Ubuntu 16.04服务器。 我的计划是防止Apache使用inode生成ETags,因为CVE-2003-1418。
但是,我注意到FileETag -INode没有改变生成的ETag(例如:c83-54a250499ffc0)。 所以我尝试了FileETag +INode ,出现了一个新块(ac2981-c83-54a250499ffc0)。 使用FileETag INode只返回Inode(ac2981)。
我尝试了正式的httpd Docker镜像( https://hub.docker.com/_/httpd/ ),并注意到了相同的行为。
首先我假设Ubuntu修改了它的Apache包,但是Docker从源代码编译并具有相同的行为。
那么,这里发生了什么? Apache文档中的默认值是否错误? 我只想确定是否需要额外的configuration,或者是否可以信任默认值。
你是完全正确的 – 因为你引用的同样的安全原因, inode被从默认值中删除 ,尽pipe文档显然没有更新。