最新爆出Apache HTTPD DoS高危漏洞，影响到 apache 所有版本。

主要利用了Http Head中返回值为206 包含Partial Content字段，则构造Range字段的HEAD包进行DoS攻击，根据爆出的exp测试，100个包攻击数据包能够打挂一台apache server。

目前官方还没有给出patch解决方案，预计还要等48个小时，才能够给出官方patch；

临时提供的解决方法通过修改配置文件，测试都可用(前提是加载了mod_header模块)：

1.       完全

[阅读全文]

Etag

在HTTP1.1中有介绍，主要的作用就是在(css file, image, javascript file)文件后面添加一个唯一的参数（相当于查询参数字符串），Etag有服务器端生成，并且随着文件的改变而改变，这样浏览器端就会只重新请求获取Etag发生变化的文件，减少浏览器端数据的流量，加快浏览器的反应速度，重要的是减轻服务器端的压力，所以服务器端Etag的实现就比较重要了。

下面分别说下在Apache和Lighttpd中怎样配置Etag

Apache Etag

在Apache中设置Etag的支持比较简单，只用在含有静态文件的目录中建立一个文件.htaccess, 里面加入：

FileETa

[阅读全文]