Ну это другое дело, а то я прям испугался, полез срочно проверять что и как 😂
Комментировать там не верно исходя из логики работы программы (я ее расковырял полностью).
Сначало разбераться не хотелось и я сделал как Вы написали и получил "SSL: error:00000000:lib(0):func(0):reason(0)" :)
Пришлось ковырять ;)
А вот p->state == STATE_TCP_CONNECTING действительно можно не писать, само присвоится, но это не важно...
Вобщем имхо резьюм такой:
Никакого exploita в случае с nginx нет, apache действительно ложится капитально...
Не понял я про какие параметры Вы говорите, заработало для apache оно сразу.
Но вы сказали имхо не правильно, комментировать те строки бесполезно, при отключенном renegotiation работать оно не станет.
Надо делать так, чтобы для каждого handshake происходил tcp реконнект, в конце функции ssl_handshake_io прописываем и ничего не комментируем:
/* удалил дабы не искушать */ ;)
У меня на виртуалке дает около 900 шейков в секунду, при этом nginx грузится на 99%, но из браузера все равно стабильно отдает страницы.
Попробовал на живом серваке 4 x Xeon, ему вообще пофиг...
Возможно что с одной машины просто не получится его положить, в оригинале говорится о том, что надо несколько машин, может дело в этом.
Только вот я в упор не могу понять в чем тогда exploit, если делать каждый раз TCP-реконнект, то это ведь просто обычное поднятие ssl соединение и его последующее отключение.
Ну да, оно дает нагрузку, но никакого exploit'а все-таки с отключенным renegotiation нет и nginx в этом плане не уязвим.
Вобщем пока не вкурил я смысла всего этого для nginx... А вот для апача действительно все очень плохо...
Если я не прав, то поправьте.
Какой у Вас был SSL на nginx который Вы положили?
Хм... у меня завести не удалось говорит:
SSL: error:00000000:lib(0):func(0):reason(0)
Потом иногда промелькивает:
Handshakes 0 [0.00 h/s], 184 Conn, 74 Err
Ну и сервер понятно что вообще никак не замечает этого...
Погуглил чуть-чуть, грят это неправильная работа с openssl. Попробую на другой машине.
На другой машине грит: OPENSSL LIBRARIES ARE TO OLD :)
babnicks добавил 28.10.2011 в 10:51
Эксплойт завелся для SSL1, апач лег "на ура".
Завести для nginx с SSL3 пока не удается, буду пробовать ибо проблема-то действительно суровая.
babnicks добавил 28.10.2011 в 12:09
Вы не правы... Комментировать эту проверку бесполезно, при этом не будут создаваться новые коннекты.
Создания новых коннектов я добился, но что-то сервер упорно не кладется... Сейчас эксперементирую, результаты отпишу.
Как лично я понял ТС, он хочет сделать фабрику для создания партнерских магазинов, а не конкретный один магазин.
Капитан очевидность думает что это вот отсюда :) (первая строчка в гугле по запросу "smarty php")
Другой вопрос откуда оно у Вас взялось, ежели оно не Ваше? А вот об этом действительно надо спросить хостера, возможно имел место взлом...
Если хостер тоже ничего не знает, то надо срочно менять пароль и проверять все файлы на наличие скрытого шелла.
Вам уже вроде ответили, что нужен фреймворк под php, python (например django) или Ruby (например на on rails)...
CMS готовую брать не стоит, это Вам тоже уже ответили и не один раз...
Про управления разработкой без знания темы Вам тоже уже ответили...
😂 Вы испытываете иллюзии насчет нашего ИТ-образования в специализированных ВУЗах 😂
Я не утверждал что знания не нужны 😂 Я утверждаю что знания на уровне "окончил на программиста" НИЧЕГО не дают... Вообще ничего...
Без опыта написания реальных систем и многолетнего стажа программирования различных задач, человек может претендовать только на уровень кодера и не более того :)
А ТС нужен человек, который сможет руководить разработкой, насколько я его понял...
PS: и не надо мух с котлетами мешать :) как раз задачи по высшей математики можно научить решать практически любого осталопа (если учитывать статистику по выпускникам вузов), зачастую приходят люди с ДВУМЯ красными дипломами, но кроме как решать задачи по высшей математики ничего не умеют :D (а один из дипломов обязательно на ИТ тематику)
PSS: не в угоду шовенистам, но особенно девушки-выпускники этим грешат :D
+100500 за такую комбинацию :)
ТС, соглашайтесь, я серьезно, имхо идеально такое действительно делать самому на django.
Вся жизнь г..но все бабы бл..и и солнце е...ый фонарь? 😂