<![CDATA[Движок сайтов S2 — Убийца апач]]> https://s2cms.ru/forum/topic/43/ Fri, 10 Jan 2014 17:27:11 +0000 PunBB <![CDATA[Re: Убийца апач]]> https://s2cms.ru/forum/post/1022/#p1022 спс пригодится

]]> Fri, 10 Jan 2014 17:27:11 +0000 https://s2cms.ru/forum/post/1022/#p1022 <![CDATA[Re: Убийца апач]]> https://s2cms.ru/forum/post/257/#p257 К S2 никакого :)
Но может кому пригодится.

]]> Mon, 03 Oct 2011 17:30:07 +0000 https://s2cms.ru/forum/post/257/#p257 <![CDATA[Re: Убийца апач]]> https://s2cms.ru/forum/post/218/#p218 Здесь nginx стоит, а не apache, так что ничего страшного нет.

А какое отношение это имеет к S2?

]]> Thu, 25 Aug 2011 13:57:36 +0000 https://s2cms.ru/forum/post/218/#p218 <![CDATA[Убийца апач]]> https://s2cms.ru/forum/post/217/#p217 Скрипт killapache.pl запускает в несколько десятков потоков простой запроc:

HEAD / HTTP/1.1
Host: www.example.com
Range: bytes=0-,5-0,5-1,5-2,5-3,5-4,<...>,5-1299,5-1300
Accept-Encoding: gzip
Connection: close

Проверить, уязвим ли ваш сервер к этой атаке легко:

curl -I -H "Range: bytes=0-1,0-2" -s www.s2cms.ru/robots.txt | grep Partial

Если на такие запросы отвечает Apache и вы видите 206 Partial Content, значит быть беде. На скрине видно, что без защиты сервер уязвим, а после добавления несколько строчек в файл .htaccess проблемы нет.
http://imagepost.ru/images/2/bs/2bs_4.png


Можно например защититься дописав в файл .htaccess

# Защита от убийцы Апач:
RewriteCond %{HTTP:Range} bytes=0-[0-9]+, [NC,OR]
RewriteCond %{HTTP:Range} bytes=([0-9-],){4,} [NC,OR]
RewriteCond %{HTTP:Range} bytes=[0-9,-]+,0-(,|$) [NC]
RewriteRule .? http://%{SERVER_NAME}/ [NS,L,F]

]]> Thu, 25 Aug 2011 08:59:25 +0000 https://s2cms.ru/forum/post/217/#p217