安全問題改進:
* 修正了重寫模塊(mod_rewrite)中,在某些配置情況下答應訪問web服務器上任何文件的BUG。
* 修正了在大規模虛擬主機模塊(mod_vhost_alias)中,對Host: headers的配置不當引起答應訪問服務器上任何文件的BUG。
* 修正了在應用大規模虛擬主機模塊中,假如cgi-bin目錄位於文檔根目錄下,腳本源程序被不加解釋的發送出去的BUG。
新的主要特性:
* 支持基於目錄的配置文件。假如配置文件中的配置選項指向的是目錄而不是文件,那麼該目錄下(包括子目錄)的所有文件將作為配置的選項被分析。
* 在基於域名的虛擬主機配置中,不再需要指出使用的IP地址。這個特性可以讓動態IP地址的機器做虛擬主機服務,也可以讓群集web服務器使用一個相同的配置文件。
* 在.htAccess文件中可以使用與SetEnvIf和BrowserMatch 相關的配置選項。
* 不想讓外界知道web服務器使用的apache版本的的治理員,現在可以在配置文件中使用ServerTokens為ProdUCtOnly要害字,這樣web服務器就僅僅聲明´Apache´為自己的版本號。
* 文摘認證模塊(mod_auth_digest) 進行了一些BUG修正和升級。
