Hallo zusammen,
PHP, als CGI installiert, macht das System offen f�r einen Denial of Service-Angriff, unabh�ngig davon ob es mitttels suPHP oder suEXEC+binfmt eingebunden ist. Ein einfaches Skript wie
<? echo "Hello world"; ?>
kann bereits einen Server zum Absturz bringen, sofern jemand die Adresse in einem Browser �ffnet und den Reload-Button mehrere Sekunden lang bet�tigt. Ich hab bereits die RMax-Direktiven in der httpd.conf probiert, ebenso das memory limit in php.ini - beides brachte nichts. Ich vermute, es werden so viele Prozesse gespawned, dass das System schlichtweg die Kontrolle verliert. Meinen Load bekomme ich bis hin zu 91 hoch, die Platte swappt dann 30 Minuten. Wenn ich Pech habe ist die ganze Kiste tot und der Kernel h�ngt sich mit Out of memory weg.
Mir f�llt nur noch ein, cgiwrap zu testen, um den Speicher zu limitieren, ansonsten bin ich relativ hilflos. Hat jemand eine Idee, was man tun k�nnte? Es kann ja nicht sein, dass jedes PHP-suEXEC-System eine so klaffende L�cke hat...
Ich habe bereits Apache 1.3 und 2.0 erfolglos versucht und bin �ber jeden Tipp dankbar!
Flo
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
