Re[4]: [admin] Re: hole apache (was Re: [admin] How Hack Web server ISS)

Sat, 15 Dec 2001 07:02:09 -0800 

Hello NetByte,

Gue pernah baca artikel dari orang teknisnya Amazon. Jadi dia cerita
bahwa amazon itu pake specially built Apache under Linux. Dia lihat
fakta bahwa client Amazon sebagian besar punya koneksi yg lambat
(dial-up), dan situs amazon itu banyak gambar2 yg sering2 kali baru.
Akibatnya 1 client minimal nge-hold-up 4 koneksi (kalao pake IE), atau
8 koneksi (kalao pake Opera default configuration) dlm waktu yg
relatif cukup lama.

Karena Amazon pakai Perl, maka sangat-sangat membebani sistem bila
(misal ada 100 request baru per detik yg jangka waktunya each 30
detik) pakai Mod_Perl. Mod_Perl + Apache sekitar 3 megs per process.
Memori 4 GB pun gak cukup hanya utk ngehandle apache-nya. Dan
mengingat, tidak semua file yg didownload itu perlu pemrosesan Perl,
maka solusinya demikian:

dibuat  minimally  built  Apache  tanpa  modul  macem2, diiris2 sampai
sekecil mungkin < 500kb per process. Satu2nya modul itu
mod_cgi. Dan Perl-nya di-spawn ala CGI! It works then: spawning banyak
Apache ini lebih sedikit impactnya dibanding Apache+mod_perl.

Sementara

Saturday, December 15, 2001, 7:56:29 PM, you wrote:

N> hehehe.. justru yang holes nya lagi di cari, karena udah banyak yang minta
N> apache exploit, hehhehehe.... lagi cari nih. kalo dapet artikel nya di kasih
N> deh, kalo exploite nya tunggu dulu yach.. di cobak dulu :P

N> ----- Original Message -----
N> From: "dody suria wijaya" <[EMAIL PROTECTED]>
N> To: "NetByte" <[EMAIL PROTECTED]>
N> Sent: Saturday, December 15, 2001 8:37 PM
N> Subject: Re[2]: [admin] Re: hole apache (was Re: [admin] How Hack Web server
N> ISS)


>> Hello NetByte,
>>
>> well kelihatannya kontradiktif, mereka sdg membahas
>> "mis-implementation warning" mod_usertrack, bukan hole apache:
>>
>> "It should be noted that this is not a vulnerability in Apache. This is
N> only
>> a vulnerability when an application uses these IDs to track authenticated
>> users."
>>
>> :)






-- 
Best regards,
 dody suria wijaya                            mailto:[EMAIL PROTECTED]


-- 
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3

Kirim email ke