随着所有关于heartbleed bug的讨论不断进行，很难找到有关被利用的OpenSSL心跳扩展的确切用途的信息。

另外，是否可以针对Apache w / mod_ssl禁用它，而无需按照建议的-DOPENSSL_NO_HEARTBEATS标志@ http://heartbleed.com/重新编译？

心跳是一种回显功能，其中任一端（客户端或服务器）都要求将发送到另一端的多个字节的数据回显。这个想法似乎是可以用作保持活动的功能，而回声功能可能意味着允许验证两端是否继续正确处理加密和解密。当然，问题在于，在最近的补丁发布之前，OpenSSL并没有防止发送回的数据超过最初提供的数据。我不太清楚心跳扩展在应用程序中的实际位置，因为大多数需要它的通信（例如，websockets）都依赖于它们自己的高级功能。

我无法回答您的第二个问题，但如果答案是肯定的，这会让我感到惊讶。