Прочитал недавно статью на сайте www.debuntu.org, в которой автор (chantra) описывает способ улучшения безопасности сервера за счет сокрытия информации о версии серверного ПО. Утверждение автора, что данный способ повышает безопасность Apache довольно спорно, но об этом ниже. А пока давайте посмотрим на эксперименты автора по работе с заголовками сервера.

На любой GET или HEAD запрос, отправленный серверу, Apache, помимо запрошенного контента (для GET запроса), возвращает клиенту HTTP-заголовки. Вот типичный список заголовков, полученный от сервера Apache:

apxs - это утилита для сборки и установки модулей для HTTP сервера Apache. Apxs создает динамически-загружаемые объекты (DSO) из одного или нескольких файлов исходного кода или объектных файлов, которые затем могут загружаться в сервер Apache с помощью директивы LoadModule модуля mod_so.

Работа вебмастера любого сайта, помимо создания нового контента, модерации комментариев и прочего, также включает в себя анализ поисковых запросов, введя которые в поисковой системе, пользователь попадает на сайт вебмастера. Этот анализ производится для того, чтобы гибко реагировать на потребности посетителей сайта и по возможности предоставлять им тот материал, который они искали.

Создание с помощью mod_rewrite ссылок "понятных" для поисковиков.

Один из наиболее частых вопросов, задаваемых на форумах об Apache, звучит так: "Как мне с помощью mod_rewrite преобразовать динамические URL в статические?" Эта статья собирается ответить на этот вопрос, а также прояснить некоторые заблуждения, связанные с этим вопросом.

В предыдущей статье мы рассмотрели реализацию протокола WebDAV в сервере Apache. В этой статье, которая является последней в серии, мы рассмотрим устройство модуля mod_dav - центрального модуля поддержки протокола WebDAV в Apache. Также мы покажем как создавать собственные dav-провайдеры.

Недавно на своем блоге Paul Querna выложил собственный модуль к Apache 2 для потоковой передачи Flash видео.

Конфигурация модуля производится очень просто:

Сам модуль очень компактный - размер исходного текста всего около 3 Кб. Теперь давайте посмотрим, что и как он делает.

Одно из того, что мне не нравилось в ModSecurity 1.x, это то, что его возможности противодействия обходу защиты были неявны. Входной поток всегда подвергался серии преобразований и всегда в одном порядке. С одной стороны это было удобно, так как вам не надо было заботиться об этом. Но такой подход - неявная нормализация - не надежен. (Не удивляйтесь). Во-первых, случаются ситуации, когда вам необходимо сделать некоторые преобразования (иногда специфичные) до того как вы увидите данные. Во-вторых, когда важен контекст, в котором используются входные данные. Такой подход не всегда подходит для выполнения специфичных преобразований - вы можете даже помочь злоумышленникам избежать обнаружения.

В предыдущей статье мы рассмотрели структуру request_rec - важнейшую структуру сервера Apache, предназначеную для хранения всех данных поступившего запроса. Одним из полей request_rec было поле server_rec *server, которое содержит структуру сервера, на который поступил запрос. Сегодня эту структуру мы и рассмотрим. В основном она доступна через указатель на request_rec (r->server), но иногда передается непосредственно, например, в обработчик хука post_config - post_config_handler(apr_pool_t *p, apr_pool_t *plog, apr_pool_t *ptemp, server_rec *s).

На Web Security Blog опубликовано письмо Юрия Зайцева (Yury Zaytsev), в котором он описывает свой опыт по изолированию Apache в ОС Windows. Под изолированием понимается максимальное ограничение возможности доступа к системе, что существенно понижает возможность выполнения злонамеренных действий. Вот выдержка из этого письма:

Участник (Shanti Subramanyam) исследовательской группы Sun, занимающейся вопросами производительности, пишет, что после проведения многочисленных тестов производительности сервера Apache (как на лабораторных, так и на коммерческих сайтах) они обнаружили, что в большинстве случаев при использовании компилятора Sun Studio (вместо gcc) производительность Apache возрастает вдвое.