Поламали мой HTTP.

[sheva.sv]

прихожу утром и немогу загрузить postfixadmin пишет

Код: Выделить всё

"DEBUG INFORMATION:
Connect: Too many connections"

смотрю логи апача , и вижу

Код: Выделить всё

193.111.76.48 - - [22/Jul/2008:19:53:06 +0300] "GET / HTTP/1.0" 200 1456
193.111.76.48 - - [22/Jul/2008:19:53:07 +0300] "SEARCH /\x90\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\......\xc9\xc9\   --- ОФИГЕННО ДЛИННАЯ СТРОКА (всю не вставлял)
195.251.40.14 - - [23/Jul/2008:10:03:01 +0300] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 412

Подскажите что он этими строками сделал, и что мог в результате получить , и конечно как это поправить. Спасибо всем откликнувшимся.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

лочить адреса

[sheva.sv]

Сейчас этим занимаюсь. А чего этим хотели добиться ?

[manefesto]

Ddos атаку кто-то практикует

[ProFTP]

Connect: Too many connections"

означает что выделенные сессии для отдельного пользвотеля закончились...

нужно поставить тайм-аут в mysql

и вообще в софте экранирование символос нужно использовать, или не пользоваться дырявым web софтом

[sheva.sv]

Помогите разрулить такую ошибку после атаки :

Код: Выделить всё

cat /var/log/apache/log_error
[Thu Jul 24 11:47:52 2008] [error] PHP Warning:  mysql_real_escape_string(): Too many connections in /var/www/htdocs/mailadm/functions.inc.php on line 131
[Thu Jul 24 11:47:52 2008] [error] PHP Warning:  mysql_real_escape_string(): A link to the server could not be established in /var/www/htdocs/mailadm/functions.inc.php on line 131

что в этой 131 строке не так ??

[Alex Keda]

а что в ней?

[ProFTP]

/etc/my.cnf

Код: Выделить всё

[mysqld]
max_connections=1000
max_user_connections=600
interactive_timeout=20
wait_timeout=30
connect_timeout=6

[sheva.sv]

привожу всю функцию

Код: Выделить всё

function escape_string ($string)
{
   global $CONF;
   if (get_magic_quotes_gpc () == 0)
   {
      if ($CONF['database_type'] == "mysql")  $escaped_string = mysql_real_escape_string ($string);   --- ВОТ ОНА  131 - я
      if ($CONF['database_type'] == "mysqli") $escaped_string = mysqli_real_escape_string ($string);
      if ($CONF['database_type'] == "pgsql")  $escaped_string = pg_escape_string ($string);
   {
   else
   {
       $escaped_string = $string;
    }
   return $escaped_string;
}

[ProFTP]

то была программа - как пример
надо было запустить , а не удалять

[sheva.sv]

to ProFTP : ты про какую программку ? Спасибо , помог тывой конфиг все заработало
Всем откликнувшимся спасибо!

[ProFTP]

to ProFTP : ты про какую программку ?

manefesto удалил

[manefesto]

какая еще программа, там рожа то ли чигивары то ли пеначета была

[ProFTP]

запустить надо было она работала!!