我的雇主最近让我帮忙将我们的静态网站迁移到新的 Wordpress 主机。新主机声称一切都是最新的。当从网站请求任何内容并检查标头时,我看到“服务器:Apache/1.3.42 (Unix) mod_gzip/1.3.26.1a mod_log_bytes/1.2 mod_bwlimited/1.4 mod_ssl/2.8.31 OpenSSL/0.9.8e-fips-rhel5”。我应该担心这个旧版本的 Apache 吗?
答案1
Apache 1.3 几乎没有更新。
它于 1998 年首次发布,11 年前的 2002 年被 Apache 2.0 取代。从那时起,它已经获得了安全性和关键错误修复,并且生命走到尽头2010 年发布的 1.3.42 版本。它一个已知的 EOL 后漏洞,但从未发布过版本。
令人惊讶的是,任何网络主机仍然会运行它,因为 2.0 及更高版本开箱即用,性能更佳,经过合理调整后,性能会好得多。更不用说 1.3 从未有过、也永远不会有的各种功能,因为它太古老了。
讽刺的是,这似乎是 EL5 系统,而 EL5 是随 Apache 2.2 一起提供的。所以您的网络主机故意且莫名其妙地将其降级了。
简而言之,逃跑。