У меня вопрос по настройке ETag с Apache 2.4. Документация Apache (https://httpd.apache.org/docs/2.4/en/mod/core.html#fileetag) указывает, что значением по умолчанию для FileETag является INode MTime Size. Однако я не могу подтвердить это поведение с помощью своих настроек.
Я запускаю сервер Ubuntu 16.04 с Apache 2.4 из репозиториев по умолчанию. Мой план состоял в том, чтобы запретить Apache использовать индексный дескриптор для генерации ETags из-за CVE-2003-1418.
Однако я заметил, что FileETag -INode не изменил сгенерированный ETag (пример: c83-54a250499ffc0). Итак, я попробовал с FileETag +INode и появился новый блок (ac2981-c83-54a250499ffc0). С участием FileETag INode был возвращен только Inode (ac2981).
Я пробовал то же самое с официальным изображением httpd Docker (https://hub.docker.com/_/httpd/) и заметил такое же поведение.
Сначала я предположил, что Ubuntu изменяет свой пакет Apache, но образ Docker компилируется из источника и ведет себя так же.
И так, что здесь происходит? Неправильно ли значение по умолчанию в документации Apache? Я просто хочу быть уверен, нужна ли мне дополнительная конфигурация или я могу доверять значению по умолчанию.
Вы совершенно правы - индекс был удалено из значений по умолчанию для та же причина безопасности вы цитируете, хотя документация, по-видимому, никогда не обновлялась.