Você está exatamente certo - o inode foi removido dos padrões para o mesma razão de segurança que você está citando, embora a documentação aparentemente nunca tenha sido atualizada.
Eu tenho uma pergunta sobre a configuração do ETag com o Apache 2.4. A documentação do Apache ( link ) afirma que o valor padrão para FileETag é INode MTime Size . No entanto, não posso confirmar este comportamento com a minha configuração.
Estou executando um servidor Ubuntu 16.04 com o Apache 2.4 dos repositórios padrão. Meu plano era impedir que o Apache usasse o inode para gerar ETags, por causa do CVE-2003-1418.
No entanto, notei que FileETag -INode não alterou o ETag gerado (exemplo: c83-54a250499ffc0). Então eu tentei com FileETag +INode e um novo bloco apareceu (ac2981-c83-54a250499ffc0). Com FileETag INode apenas o Inode foi retornado (ac2981).
Eu tentei o mesmo com a imagem oficial do Docker do httpd ( link ) e notei o mesmo comportamento.
Primeiro eu assumi que o Ubuntu modifica seu pacote Apache, mas a imagem do Docker é compilada da fonte e tem o mesmo comportamento.Então, o que está acontecendo aqui? O valor padrão na documentação do Apache está errado? Eu só quero ter certeza se preciso de configuração extra ou se posso confiar no valor padrão.
Você está exatamente certo - o inode foi removido dos padrões para o mesma razão de segurança que você está citando, embora a documentação aparentemente nunca tenha sido atualizada.