Конфігурація і безпека
Для того щоб зрозуміти, що таке Apache у світлі безпеки, потрібно розглянути його конфігурацію. Велика частина конфігурації виконується у файлі apache2.conf і httpd.conf, в залежності від системи, в якій працює. Будь-яка зміна цього файлу вимагає перезапуску сервера або повторного примусового читання.
Ліцензія на програмне забезпечення, за якої поширюється базове ПЗ «Апач», що є відмінною частиною історії Apache HTTP Server і спільноти відкритого вихідного коду. Ліцензія дозволяє розповсюджувати продукти з відкритим і закритим вихідним кодом.
Фонд вільного ПЗ не вважає таким Apache License, сумісний з версією 2 GNU General Public License (GPL), в якій програмне забезпечення ліцензується і не інтегровано з ПО. Це потрібно враховувати, перед тим як налаштувати веб-сервер Apache, розповсюджується під ліцензією GPL. Тим не менш версія 3 GPL включає в себе положення, яке дозволяє йому бути сумісним з ліцензіями, мають застереження про патентне відшкодування.
Більшість виявлених і усунених вразливостей безпеки можуть бути використані тільки локальними користувачами, а не дистанційно. Однак деякі все ж запускаються віддалено в певних ситуаціях. Або якщо вони використовуються зловмисними локальними користувачами для порушення угод про спільне хостингу, який використовує PHP в якості модуля вільного веб-сервера Apache.
