1.httpd-2.4新特性
(1)MPM支持運行爲DSO機制;以模塊形式按需加載;
(2) event MPM生產環境可用;
(3) 異步讀寫機制;
(4) 支持每模塊及每目錄的單獨日誌級別定義;
(5) 每請求相關的專用配置;
(1)每請求相關的專用配置;
(6) 增強版的表達式分析式;
(7) 毫秒級持久連接時長定義;
(8) 基於FQDN的虛擬主機也不再需要NameVirutalHost指令;
(9) 新指令,AllowOverrideList;
(10) 支持用戶自定義變量;
(11) 更低的內存消耗;
2.httpd-2.4新模塊
(1)mod_proxy_fcgi
(2)mod_proxy_scgi
(3)mod_remoteip
3、訪問控制
在Apache2.2版本中,訪問控制是基於客戶端的主機名、IP地址以及客戶端請求中的其他特徵,使用Order(排序), Allow(允許), Deny(拒絕),Satisfy(滿足)指令來實現。
在Apache2.4版本中,使用mod_authz_host這個新的模塊,來實現訪問控制,其他授權檢查也以同樣的方式來完成。舊的訪問控制語句應當被新的授權認證機制所取代,即便Apache已經提供了mod_access_compat這一新模塊來兼容舊語句。
這裏有一些實例,用新方法取代舊語句實現相同的訪問控制
實例1:所有請求都被拒絕
Apache2.2 配置:
Order deny,allow #排序,先拒絕後允許
Deny from all #拒絕所有
Apache2.4 配置:
Require all denied #拒絕所有
實例2:所有請求都被允許
Apache2.2 配置:
Order allow,deny #排序,先允許後拒絕
Allow from all #允許所有
Apache2.4 配置:
Require all granted #拒絕所有
實例3:example.org所有請求都被允許,其他拒絕
Apache2.2 配置:
Order Deny,Allow #排序,先拒絕後允許
Deny from all #拒絕所有
Allow from example.org #允許example.org
Apache2.4 配置:
Require host example.org #拒絕所有
二、Apache Require 指令
附:常見訪問控制指令
Require all granted #允許所有
Require all denied #拒絕所有
Require env env-var [env-var] ... #允許,匹配環境變量中任意一個
Require method http-method [http-method] ... #允許,特定的HTTP方法
Require expr expression #允許,表達式爲true
Require user userid [ userid ] ... #允許,特定用戶
Require group group-name [group-name] ... #允許,特定用戶組
Require valid-user # #允許,有效用戶
Require ip 172.27 #允許 特定IP