Autor | Zpráva | ||
---|---|---|---|
DoubleThink Profil * |
#1 · Zasláno: 18. 3. 2005, 20:30:47
Dost velké procento hostingů nabízí editaci .htaccess souborů.
Na svém Apachi se mi nedávno podařilo špatně napsaným redirectem zacyklit server tak, že jeden požadavek měl za následek 50MB textu v logu praktické umrtvení serveru na dobrých 10min. Existuje nějaký způsob jak se proti tomuto obecně chránit? Jak to dělají hostingy? |
||
halogan Profil |
#2 · Zasláno: 18. 3. 2005, 21:00:31
Ono to není jen serverem, protože například Firefox rekurzi nepovolí, ale Opera si hraje furt dokola, také jsem napsal jednou špatný redirect do .htaccess.
Koukal jste se do manuálu Apache na nějaké nastavení typu MaxRequests apod.? Možná by se tam něco našlo, odborník na Apache však nejsem :/ |
||
majkls Profil * |
#3 · Zasláno: 18. 3. 2005, 21:35:41
Když pošleš klientoj redirekt, tak jak má apache vědět, že to je zrovna ten a ten.. obzvlášť, když vypneš keepalive, tak prostě nemá šanci. Jediné co lze obsluhovat je vnitřní zacyklení. ale to ošetřený určitě nějak má, když ne, je to problém mod_rewrite. Vnitřní zacyklení nezatěžuje error.log ani access.log, žere akorát CPUtime.
|
||
majkls Profil * |
#4 · Zasláno: 18. 3. 2005, 21:43:02
nemyslíš tohle:
RewriteOptions MaxRedirects=10 |
||
marfig Profil |
#5 · Zasláno: 19. 3. 2005, 08:59:08
btw, na hostingu kde mam svoje stranky to vyresili velmi pekne, pro jistotu htaccess mi nepovolili :)
|
||
Leo Profil |
#6 · Zasláno: 19. 3. 2005, 09:05:49
"btw, na hostingu kde mam svoje stranky to vyresili velmi pekne, pro jistotu htaccess mi nepovolili :)"
Coz, rekl bych, je idealni reseni, Leo |
||
marfig Profil |
#7 · Zasláno: 19. 3. 2005, 09:15:16
je idealni reseni
Mi to az tak idealni neprislo, ucinne byt, ma i sve proti, chtel jsem kdyz nic nastavit inteligentni chybovou stranku, jo mel jsem smulu. |
||
Časová prodleva: 19 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0