1. дома
  2. Вопрос и ответ
  3. mod_deflate, чтобы скомпрометировать мой сайт?

mod_deflate, чтобы скомпрометировать мой сайт?

2015-11-22 2 views
0

У меня есть этот пример кода, чтобы скомпрометировать мой сайт с Deflate:mod_deflate, чтобы скомпрометировать мой сайт?

<ifModule mod_deflate.c> 
AddOutputFilterByType DEFLATE text/plain 
AddOutputFilterByType DEFLATE text/html 
AddOutputFilterByType DEFLATE text/xml 
AddOutputFilterByType DEFLATE text/css 
AddOutputFilterByType DEFLATE application/xml 
AddOutputFilterByType DEFLATE application/xhtml+xml 
AddOutputFilterByType DEFLATE application/rss+xml 
AddOutputFilterByType DEFLATE application/javascript 
AddOutputFilterByType DEFLATE application/x-javascript 
AddOutputFilterByType DEFLATE application/json 
</ifModule>

, но я прочитал на моем сайте провайдера, что у меня есть также вставить это правило: 1 - ** mod_gzip_on Да ** это правило? должен или я должен игнорировать его? достаточно кода выше.

мой второй вопрос: я прочитал этот совет ниже!

Некоторые популярные браузеры не могут обрабатывать сжатие всего содержимого, поэтому вы можете установить примечание gzip-only-text/html в 1, чтобы разрешать только html-файлы. Если вы установите это на что-либо, кроме 1, оно будет проигнорировано.

, что я понимаю, что некоторые браузеры они не поддерживают компромисс, я должен вставить также правила ниже здесь:

**BrowserMatch ^Mozilla/4 gzip-only-text/html 
BrowserMatch ^Mozilla/4\.0[678] no-gzip 
BrowserMatch \bMSIE !no-gzip !gzip-only-text/ht**ml

или просто игнорировать его?

источник

2015-11-22 hovhannes999

+0

Что вы подразумеваете под «компромиссом»? Это обычно означает использование уязвимости безопасности. Вы имеете в виду компрессию? –

+0

компресс я имею в виду. – hovhannes999

+0

См. Ответ BazzaDP. –

ответ

1

Я не понимаю ваш первый вопрос, но если речь идет об использовании mod_deflate над mod_gzip, то ответ заключается в использовании mod_deflate. Разработка остановилась на mod_gzip несколько лет назад, а mod_deflate является частью стандартного Apache, а также (несмотря на его название) использует gzip - хотя может также использовать менее широко поддерживаемый параметр deflate, если вы хотите, но это не рекомендуется.

Что касается второго вопроса, который больше не нужен. У некоторых очень, очень и очень старых браузеров были ошибки в gzip, но теперь все браузеры хорошо справляются с этим и говорят Apache, если они этого не делают. Ни один из этих старых браузеров больше не используется, и даже если они были, вероятно, не могли открыть ваш сайт по другим причинам. См. Здесь для поддержки браузера gzip: http://schroepl.net/projekte/mod_gzip/browser.htm

источник

2015-11-22 21:10:04

+0

Thnaks, ниже, так только этот код Виль быть достаточно, чтобы сжать мой сайт: AddOutputFilterByType DEFLATE текст/обычный AddOutputFilterByType DEFLATE текст/html AddOutputFilterByType DEFLATE текст/XML AddOutputFilterByType DEFLATE текст/CSS приложения DEFLATE AddOutputFilterByType/XML AddOutputFilterByType DEFLATE приложение/XHTML + XML AddOutputFilterByType DEFLATE приложения/RSS + XML AddOutputFilterByType DEFLATE приложения/JavaScript AddOutputFilterByType приложения DEFLATE/х-Javascript AddOutputFilterByType DEFLATE приложения/JSON J Ohannes – hovhannes999

+0

AddOutputFilterByType DEFLATE текст/обычный AddOutputFilterByType DEFLATE текст/html AddOutputFilterByType DEFLATE текст/XML AddOutputFilterByType DEFLATE текст/CSS AddOutputFilterByType DEFLATE приложение/XML AddOutputFilterByType DEFLATE приложение/XHTML + XML AddOutputFilterByType DEFLATE приложение/Новости + XML AddOutputFilterByType DEFLATE приложение/JavaScript AddOutputFilterByType DEFLATE применение/х-Javascript AddOutputFilterByType DEFLATE приложения/JSON hovhannes999

+0

Да должно быть достаточно. Попробуй и посмотри. –

Смежные вопросы

 Смежные вопросы