apache i mod_gzip - problem DoS

[Jacek Osiecki]

Witam,

Mam problem z zestawem jak poniżej:

apache-1.3.31-2
apache-mod_gzip-1.3.26.1a-2

Oba z Ra+security+general

Otóż stoi to na maszynie testowej - dopiero po sprawdzeniu tam, PHPy idą na
serwer produkcyjny. Problem polega na tym, że jak komuś się omsknie palec i
w PHPie powstanie nieskończona pętla, to pliki tymczasowe generowane przez
mod_gzip puchną aż do ustawowych 2GB -  po czym httpd umiera a plik zostaje.
Kilka takich akcji i mam lamenty że "www nie działa" - i patrzę że 20GB
partycja tmp jest zapchana...

Ustawienia mod_gzip teoretycznie nie powinny na to pozwolić:

mod_gzip_temp_dir /mnt/pld/httpd-tmp
mod_gzip_keep_workfiles No
mod_gzip_minimum_file_size 4096
mod_gzip_maximum_file_size 16777216


Niestety, apache ma to w głębokim poważaniu :(

Czy ktoś zna rozwiązanie tego problemu, poza kasowaniem przydużawych plików
w cronie?

Pozdrawiam,
-- 
Jacek Osiecki joshua w ceti.pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004