Apache已经超越微软成为开发者首选的SSL服务器,有44.0%的加密连接网站使用Apache作为服务器,43.8%使用微软产品。作为SSL协议的最初开发者,Netscape原本拥有最多的市场。但是Netscape的市场份额很快被微软借助IIS超越,IIS在几年内始终拥有40-50%的市场。Apache的第一版不支持SSL,因为美国对加密算法有出口限制,所以开源项目的加密部分必须放到美国境外进行开发,同时必须单独发布。因此许多独立的项目为Apache提供了SSL支持,包括Apache-SSL和mod_ssl。但是当时一些商业版本的SSL模块,比如c2net的Stronghold更为流行。到了Apache第二版,mod_ssl被作为默认模块包含进来,Apache开始成为一个流行的SSL服务器。Netcraft’s SSL调查自从1996年开始跟踪互联网上不断增多的SSL Web服务器,所用的服务器软件,操作系统和验证算法。

之所以写这个文档主要的目的就是对去年翻译的ModSecurity 1.8.7的中文版的一个补充以及更加实用性的一个参考.最初的计划是和1.8.7的中文手册一起推出.但是当时由于工作的关系我并不能将大多数的精力放在这些事情上.所以一直将这个事情延期到2006年.文档中的大多数内容和文字采用的是1.8.7中文手册中的内容.并针对1.9.2的版本加以了补充.由于章数所限我并不能将所有的新功能以及所有的特性完全写在这个文档中.所以更加详细和准确的信息请参考相关软件的文档.
写这个资料的另外一个目的就是看到国内有很多站点或者是从业人员并不是对安全防护有所了解.而且针对应用程序的攻击防护方面并不是很多.所以我就写了这些关于如何加固apache web服务器的这些资料.希望能够对有用的人有用.这里之所以说对有用的人有用是因为很多人包括我的很多好朋友都认为我写的东西都是比较"冷门"的东西(比如早些年无线网络802.1x 认证 ).不是大众所喜欢的.但是我还是坚信这些"冷门"的东西才是大家所需要的东西.我将一直坚信我这样的"怪僻"继续下去
希望能够和大家分享这些优秀的技术和想法.我认为学习技术和知识以及将这些知识传播和分享给需要他们的人是一种快乐 同时希望更多的人能够和我交流这些技术和相关信息.
最后感谢在翻译ModSecurity 1.8.7中文手册中给予我大量帮助的sakulagi 和sunmarmot 如果是没有他们的辛勤努力我不可能写出这个文档.希望他们能够永远幸福快乐
我爱臭豆腐

下载地址:http://www.cublog.cn/u/12/upfile/060327110158.rar

下载地址:http://www.cublog.cn/u/12/upfile/060321165817.rar