21. září bude sraz! Od 18.00 v restauraci Tradice v Praze u Anděla
Autor Zpráva
DoubleThink
Profil *
Dost velké procento hostingů nabízí editaci .htaccess souborů.
Na svém Apachi se mi nedávno podařilo špatně napsaným redirectem zacyklit server tak, že jeden požadavek měl za následek 50MB textu v logu praktické umrtvení serveru na dobrých 10min.

Existuje nějaký způsob jak se proti tomuto obecně chránit? Jak to dělají hostingy?
halogan
Profil
Ono to není jen serverem, protože například Firefox rekurzi nepovolí, ale Opera si hraje furt dokola, také jsem napsal jednou špatný redirect do .htaccess.

Koukal jste se do manuálu Apache na nějaké nastavení typu MaxRequests apod.? Možná by se tam něco našlo, odborník na Apache však nejsem :/
majkls
Profil *
Když pošleš klientoj redirekt, tak jak má apache vědět, že to je zrovna ten a ten.. obzvlášť, když vypneš keepalive, tak prostě nemá šanci. Jediné co lze obsluhovat je vnitřní zacyklení. ale to ošetřený určitě nějak má, když ne, je to problém mod_rewrite. Vnitřní zacyklení nezatěžuje error.log ani access.log, žere akorát CPUtime.
majkls
Profil *
nemyslíš tohle:
RewriteOptions MaxRedirects=10
marfig
Profil
btw, na hostingu kde mam svoje stranky to vyresili velmi pekne, pro jistotu htaccess mi nepovolili :)
Leo
Profil
"btw, na hostingu kde mam svoje stranky to vyresili velmi pekne, pro jistotu htaccess mi nepovolili :)"

Coz, rekl bych, je idealni reseni, Leo
marfig
Profil
je idealni reseni
Mi to az tak idealni neprislo, ucinne byt, ma i sve proti, chtel jsem kdyz nic nastavit inteligentni chybovou stranku, jo mel jsem smulu.
Toto téma je uzamčeno. Odpověď nelze zaslat.

0