zoro
04. 03. 2007., 13:45
Pre neki dan jedan od sajtova na kojima radim bio je vrlo spor i nakon par mailova sa tehničkom podrškom ljudi mi kažu da taj domen jede 20% memorije na serveru. Sada je to prestalo ali nisam siguran sta je bio uzrok tome. Posecenost sajta je ista u kao u prethodnom periodu oko 2000 ljudi dnevno.
Pregledao sam malo logove i jedino sumnjivo sto sam nasao su neku URL-ovi sa %5c%22 karakterima.
%5c = /
%22 = "
Nasao sam neka objasnjenja da ovi karakteri uzrokuju da apache poludi i nekontrolisano trosi memoriju.
The problem with "invalid characters" is that Apache must "escape" them. So %22 is escaped to %2522 on the first pass, and then to %252522 on the second pass, then to %25252522, and so on. If multiple rewrites are performed, the string grows ad-infinitum. And the reason is that Apache does not expect invalid characters in HTTP/1.1-compliant urls.
Apache je 1.3.37 sa ukljucenim mod rewrite
Sta mislite o ovome i ima li neko ideju kako se zastititi, ako je uopste to u pitanju?
Pregledao sam malo logove i jedino sumnjivo sto sam nasao su neku URL-ovi sa %5c%22 karakterima.
%5c = /
%22 = "
Nasao sam neka objasnjenja da ovi karakteri uzrokuju da apache poludi i nekontrolisano trosi memoriju.
The problem with "invalid characters" is that Apache must "escape" them. So %22 is escaped to %2522 on the first pass, and then to %252522 on the second pass, then to %25252522, and so on. If multiple rewrites are performed, the string grows ad-infinitum. And the reason is that Apache does not expect invalid characters in HTTP/1.1-compliant urls.
Apache je 1.3.37 sa ukljucenim mod rewrite
Sta mislite o ovome i ima li neko ideju kako se zastititi, ako je uopste to u pitanju?