我对 Apache 2.4 的 ETag 配置有疑问。Apache 文档 (https://httpd.apache.org/docs/2.4/en/mod/core.html#fileetag) 指出 FileETag 的默认值为INode MTime Size
。但是,我无法通过我的设置确认此行为。
我正在运行 Ubuntu 16.04 服务器,其中 Apache 2.4 来自默认存储库。我的计划是阻止 Apache 使用 inode 生成 ETag,因为存在 CVE-2003-1418。
但是,我注意到 aFileETag -INode
并没有改变生成的 ETag(例如:c83-54a250499ffc0)。所以我尝试了FileETag +INode
,结果出现了一个新块(ac2981-c83-54a250499ffc0)。FileETag INode
只返回了 Inode(ac2981)。
我对官方 httpd Docker 镜像进行了同样的尝试(https://hub.docker.com/_/httpd/) 并注意到了同样的行为。
首先,我假设 Ubuntu 修改了其 Apache 包,但 Docker 镜像从源代码编译并具有相同的行为。
那么,这是怎么回事?Apache 文档中的默认值是否错误?我只是想确定我是否需要额外的配置,或者我是否可以信任默认值。