apache i mod_gzip - problem DoS

Jacek Osiecki joshua w hybrid.pl
Czw, 2 Wrz 2004, 11:27:07 CEST


On Tue, 31 Aug 2004, Jacek Osiecki wrote:

> Witam,
>
> Mam problem z zestawem jak poniżej:
>
> apache-1.3.31-2
> apache-mod_gzip-1.3.26.1a-2
>
> Oba z Ra+security+general

Witam,

Czy to znaczy że problem jest nierozwiązywalny w naszym apache'u? Nikt się
z czymś takim nie zetknął? Nie chce mi się wierzyć...

> Otóż stoi to na maszynie testowej - dopiero po sprawdzeniu tam, PHPy idą na
> serwer produkcyjny. Problem polega na tym, że jak komuś się omsknie palec i
> w PHPie powstanie nieskończona pętla, to pliki tymczasowe generowane przez
> mod_gzip puchną aż do ustawowych 2GB -  po czym httpd umiera a plik zostaje.
> Kilka takich akcji i mam lamenty że "www nie działa" - i patrzę że 20GB
> partycja tmp jest zapchana...
>
> Ustawienia mod_gzip teoretycznie nie powinny na to pozwolić:
>
> mod_gzip_temp_dir /mnt/pld/httpd-tmp
> mod_gzip_keep_workfiles No
> mod_gzip_minimum_file_size 4096
> mod_gzip_maximum_file_size 16777216
>
>
> Niestety, apache ma to w głębokim poważaniu :(
>
> Czy ktoś zna rozwiązanie tego problemu, poza kasowaniem przydużawych plików
> w cronie?

Pozdrawiam,
-- 
Jacek Osiecki


Więcej informacji o liście dyskusyjnej pld-users-pl