Russian Apache mailing list archive (apache-rus@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-rus] Look BUGS!

To: apache-rus@apache.lexa.ru
Subject: Re: [apache-rus] Look BUGS!
From: Boris Tyshkiewitch <bvt@mp.aha.ru>
Date: Thu, 12 Feb 1998 11:46:07 +0300 (MSK)
Content-Length: 825
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=KOI8-R
Error-To: <Postmaster@Radio-MSU.Net>
In-Reply-To: <34E2B2F0@lexa.ru> from "Alex Tutubalin" at Feb 12, 98 11:29:36 am
Reply-To: apache-rus@apache.lexa.ru
Sender: owner-apache-rus@apache.lexa.ru

> 
> Hi!
>  alr> Вот попробуйте создать файлик .htaccess
>  alr> AuthType Basic
>  alr> AuthName DoS Attack
>  alr> AuthUserFile /dev/zero
> А почему бы тут не написать файлик, лежащий на nfs, который в данный момент не
> работает ? Будет infinite lock
> 
> Это обсуждалось в new-httpd@ и апачники пришли к выводу, что имея доступ к 
> конфигам сервера, сделать DoS не представляет труда. Кто мне мешает написать 
> CGI такого плана: while(1) { p = malloc(1024); memset(p,....); } ?


  RLimitMEM должно помочь.

  Впрочем, как и RLimitCPU в предыдущем случае.

  А nfs ставить на public server просто нельзя, это уже не раз обсуждалось.

> Итого. Если вы не доверяете своим пользователям - не давайте им возможности 
> писать в .htaccess лишнее.

  Нет, так не пойдет - .htaccess должен быть доступен пользователю. 

Boris.

Follow-Ups:
- Re: [apache-rus] Look BUGS!
  - From: Alex Tutubalin

References:
- [apache-rus] Look BUGS!
  - From: Alex Tutubalin

Prev by Date: [apache-rus] Look BUGS!
Next by Date: Re: [apache-rus] Look BUGS!
Previous by thread: [apache-rus] Look BUGS!
Next by thread: Re: [apache-rus] Look BUGS!
Index(es):
- Date
- Thread

Спонсоры сайта:

[ Russian Apache ] [ Как это работает ] [ Рекомендации ] [ Где взять ] [ Как установить ] [ Как настроить ] [ Статус и поддержка ] [ Краткий обзор ] [ FAQ ] [ Список рассылки ] [ Благодарности ] [ Поиск по серверу ] [ Powered by Russian Apache ] [ Apache-talk archive ]

"Russian Apache" includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/) See Apache LICENSE. Copyright (C) 1995-2001 The Apache Group. All rights reserved. Copyright (C) 1996 Dm. Kryukov; Copyright (C) 1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.