Легко эксплуатируемая DoS-уязвимость в HTTP-сервере Apache

Только глючит. Я знаю, о чём говорю. Правда, возможно, что у меня там больше 10 тысяч виртуалхостов, но тем не менее.

Давно известно. Собственно, лечится тоже довольно тривиально, даж мод такой есть.

Не факт, не факт... Вообще, если это гольный хтмл - то кроме как апач - никто и не сожмёт это дело. В случае php-скриптов ситуация иная, правда. Но сжимать должен данные либо только php, либо только апач, либо только nginx. Собственно, в случае с виртуальным хостингом вы правы, незачем.

Raistlin добавил 26.08.2011 в 13:36

А если линукс?

В линухе connlimit

Вот и решили вопрос. Ромка, у Лисяры тему не заводи! 😂

При src-addr 15, некоторые сайты будут криво работать по причине не отображения информации, имиджей и прочих элементов.

Почему? 10почему

Boris A Dolgov, Успевает отдать контент непосредственно джинксу, высвобождая процессы. Т.е. это решает проблему с медленными клиентами, разве нет?

Смотря какой контент. php как обрабатывал apache тяжелые, так и обрабатывает, стоит обратиться на Index.php или на какой либо тяжёлый пхп скрипт, как сразу увидишь нагрузки на апаче. это в случаи nginx + apache: статика nginx, динамика апачи.

Давно пора бы поставить Apache 2.2.19, не знаю, есть ли свежее.

Да, но причём тут форки? Их количество зависит только от mpm, MaxRequestsPerChild и поступающих запросов.

При этом в ряде случаев (например, при использовании mpm-itk), из-за того, что большинство используемых версий nginx не поддерживают keepalive, форков будет в разы больше.

Зачем?

Я там не завожу темы вообще :D Получил по своим каналам информацию, поделился с SE комьюнити. :D Разве плохо? Я думаю что по ключу CVE-xxxx-xxx вы сейчас найдете тысячи страницы, а я то всего в группе тему создал и в паблике :D Так что моих в интернете всего две :D

Romka_Kharkov добавил 26.08.2011 в 19:35

А что координально поменялось от от 17й до 19й ?:))) Он у Raistlin так вообще 2.2.3 стоит и че ?:)