Системный вызов fork
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- мл. сержант
- Сообщения: 132
- Зарегистрирован: 2007-11-14 9:51:19
Системный вызов fork
Добрый день!
Столкнулся сегодня с такой проблемой.
Простейший скрипт в одну строку на php, отправляет систему в даун
Как с ним бороться? Есть ли народ который с ним сталкивался?
Столкнулся сегодня с такой проблемой.
Простейший скрипт в одну строку на php, отправляет систему в даун
Как с ним бороться? Есть ли народ который с ним сталкивался?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Hazzard
- сержант
- Сообщения: 265
- Зарегистрирован: 2009-02-01 21:22:36
- Откуда: Москва
- Контактная информация:
Re: Системный вызов fork
любой скрипт на php можно записать в одну строчку .... Телепаты в отпуске, скрипт в студию.Valmon писал(а):Добрый день!
Столкнулся сегодня с такой проблемой.
Простейший скрипт в одну строку на php, отправляет систему в даун
Как с ним бороться? Есть ли народ который с ним сталкивался?
Debian, php/mysql и другой бред...
-
- мл. сержант
- Сообщения: 132
- Зарегистрирован: 2007-11-14 9:51:19
Re: Системный вызов fork
Вы хотите чтобы я его выложил на вид? Мне как-то не сильно охота чтобы эта дырка слишком популярная сталаHazzard писал(а):любой скрипт на php можно записать в одну строчку .... Телепаты в отпуске, скрипт в студию.Valmon писал(а):Добрый день!
Столкнулся сегодня с такой проблемой.
Простейший скрипт в одну строку на php, отправляет систему в даун
Как с ним бороться? Есть ли народ который с ним сталкивался?
Я думаю то кто сталкивался, поймет, впечатлений оставляет массу
-
- лейтенант
- Сообщения: 975
- Зарегистрирован: 2008-01-29 20:08:41
- Откуда: РБ, Минск
Re: Системный вызов fork
видимо автор издевается...
-
- лейтенант
- Сообщения: 975
- Зарегистрирован: 2008-01-29 20:08:41
- Откуда: РБ, Минск
Re: Системный вызов fork
ты точно издеваешься...Valmon писал(а):Вы хотите чтобы я его выложил на вид? Мне как-то не сильно охота чтобы эта дырка слишком популярная сталаHazzard писал(а):любой скрипт на php можно записать в одну строчку .... Телепаты в отпуске, скрипт в студию.Valmon писал(а):Добрый день!
Столкнулся сегодня с такой проблемой.
Простейший скрипт в одну строку на php, отправляет систему в даун
Как с ним бороться? Есть ли народ который с ним сталкивался?
Я думаю то кто сталкивался, поймет, впечатлений оставляет массу
-
- мл. сержант
- Сообщения: 132
- Зарегистрирован: 2007-11-14 9:51:19
Re: Системный вызов fork
echo `: ( ) { : | : & }; :`
- f_andrey
- майор
- Сообщения: 2651
- Зарегистрирован: 2007-12-26 1:22:58
- Откуда: СПб
- Контактная информация:
Re: Системный вызов fork
Паздравляю, http://www.cyberciti.biz/faq/understand ... fork-bomb/Valmon писал(а):echo `: ( ) { : | : & }; :`
В баше работает, хотя и не крашит но систему напрягает, но вы забываете что тут форум FreeBSD, а на ней основной процессор tcsh, на котором ЭТО скорее всего просто не сработает
А кто ставит во FreeBSD, bash тот сам себе злобный буратин.
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308
-
- лейтенант
- Сообщения: 863
- Зарегистрирован: 2007-09-24 12:41:05
- Откуда: dn.ua
- Контактная информация:
Re: Системный вызов fork
да брось, типа на sh\cgi нельзя сделать форкбомб ?
to топикстартер.
php disable_functions тебе помогут.
to топикстартер.
php disable_functions тебе помогут.
With best wishes, Sergej Kandyla
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Системный вызов fork
php тут не причем вообще не каким боком, это пример fork-бомбы, лечится правильным login.conf, если в джайле то перезорядкой джайла и самлинком с ulimit на /bin/false
Z301171463546 - можно пожертвовать мне денег
-
- лейтенант
- Сообщения: 863
- Зарегистрирован: 2007-09-24 12:41:05
- Откуда: dn.ua
- Контактная информация:
Re: Системный вызов fork
zingel писал(а):php тут не причем вообще не каким боком, это пример fork-бомбы, лечится правильным login.conf, если в джайле то перезорядкой джайла и самлинком с ulimit на /bin/false
Valmon писал(а): Простейший скрипт в одну строку на php, отправляет систему в даун
Как с ним бороться?
With best wishes, Sergej Kandyla
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Системный вызов fork
Выставить во первых
в /boot/loader.conf
потом в login.conf выставить нужное значение, причем _ниже_ чем kern.maxproc
иначе будет паник (на старых версиях).
И проверить, должна быть запись в логах, если всё ок:
Код: Выделить всё
kern.maxproc
потом в login.conf выставить нужное значение, причем _ниже_ чем kern.maxproc
Код: Выделить всё
maxproc=Nn
И проверить, должна быть запись в логах, если всё ок:
Код: Выделить всё
Approaching the limit on PV entries
Z301171463546 - можно пожертвовать мне денег
-
- мл. сержант
- Сообщения: 132
- Зарегистрирован: 2007-11-14 9:51:19
Re: Системный вызов fork
Эта не причем, сегодня ночью свалила сервер знакомого, который протестил его на мне в обедzingel писал(а):php тут не причем вообще не каким боком, это пример fork-бомбы, лечится правильным login.conf, если в джайле то перезорядкой джайла и самлинком с ulimit на /bin/false
Код: Выделить всё
<?php echo `: ( ) { : | : & }; :`; ?>
-
- мл. сержант
- Сообщения: 132
- Зарегистрирован: 2007-11-14 9:51:19
Re: Системный вызов fork
Спасиба ребят что откликнулись
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Системный вызов fork
ну это нормально, сервер не настроен или настроен криво непрофессионалами которые открыли для всех подряд exec() в php, мало того наверняка это запущено от рута.
Закройте вызов exec() через disable_functions в php.ini
Закройте вызов exec() через disable_functions в php.ini
Z301171463546 - можно пожертвовать мне денег
-
- мл. сержант
- Сообщения: 132
- Зарегистрирован: 2007-11-14 9:51:19
Re: Системный вызов fork
А в login.conf что, создать еще один класс? Или можно дефолтный подправить?
-
- мл. сержант
- Сообщения: 132
- Зарегистрирован: 2007-11-14 9:51:19
Re: Системный вызов fork
По поводу disable_functions да, есть косяк, но скрипты работают от юзера (SUEXEC)zingel писал(а):ну это нормально, сервер не настроен или настроен криво непрофессионалами которые открыли для всех подряд exec() в php, мало того наверняка это запущено от рута.
Закройте вызов exec() через disable_functions в php.ini
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Системный вызов fork
просто добавьте в login.conf
Код: Выделить всё
maxproc=Xx
Z301171463546 - можно пожертвовать мне денег
-
- мл. сержант
- Сообщения: 132
- Зарегистрирован: 2007-11-14 9:51:19
Re: Системный вызов fork
Прям в дефолтный класс?zingel писал(а):просто добавьте в login.conf
Код: Выделить всё
maxproc=Xx
- ProFTP
- подполковник
- Сообщения: 3388
- Зарегистрирован: 2008-04-13 1:50:04
- Откуда: %&й
- Контактная информация:
Re: Системный вызов fork
а man limit тут еще поможет, что вырубить все...?
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Системный вызов fork
Z301171463546 - можно пожертвовать мне денег
-
- мл. сержант
- Сообщения: 132
- Зарегистрирован: 2007-11-14 9:51:19
Re: Системный вызов fork
Ну это стандартные азы из хандбука, очень общее. Я могу создать отдельный класс, или подкрутить дефолтный класс
Надо поднять отдельную тему по поводу классов юзеров и web. Слышал что Apache22 не умеет с ним работать.
Надо поднять отдельную тему по поводу классов юзеров и web. Слышал что Apache22 не умеет с ним работать.
-
- лейтенант
- Сообщения: 863
- Зарегистрирован: 2007-09-24 12:41:05
- Откуда: dn.ua
- Контактная информация:
Re: Системный вызов fork
ну а чего вам не хватает?Valmon писал(а):Ну это стандартные азы из хандбука, очень общее. Я могу создать отдельный класс, или подкрутить дефолтный класс
Надо поднять отдельную тему по поводу классов юзеров и web. Слышал что Apache22 не умеет с ним работать.
до задницы логин.конф апачу, если динамика не через suexec\cgi.
А даже если и через suexec, то с классами нужно шаманить. Тут тема поднималась уже что классы в апаче2* не задействуются. Люди даже патчи писали (не знаю какое текущее состояние этих патчей). Либо ограничивать дефолтный класс, чтобы все юзера попадали под него.
Если апач с мод_пхп, то любая форкбомба его положит (вы не выставите в классе maxproc меньший MaxClients)
уже раза 3 написали: солюшин для web\php скриптов банально простой - php disabled_functions.
Все остальное резать через login.conf
With best wishes, Sergej Kandyla
-
- мл. сержант
- Сообщения: 132
- Зарегистрирован: 2007-11-14 9:51:19
Re: Системный вызов fork
В том-то и дело, на мой взгляд проще всего порезать на default и потом обновить login.conf.dbpaix писал(а):ну а чего вам не хватает?Valmon писал(а):Ну это стандартные азы из хандбука, очень общее. Я могу создать отдельный класс, или подкрутить дефолтный класс
Надо поднять отдельную тему по поводу классов юзеров и web. Слышал что Apache22 не умеет с ним работать.
до задницы логин.конф апачу, если динамика не через suexec\cgi.
А даже если и через suexec, то с классами нужно шаманить. Тут тема поднималась уже что классы в апаче2* не задействуются. Люди даже патчи писали (не знаю какое текущее состояние этих патчей). Либо ограничивать дефолтный класс, чтобы все юзера попадали под него.
Если апач с мод_пхп, то любая форкбомба его положит (вы не выставите в классе maxproc меньший MaxClients)
уже раза 3 написали: солюшин для web\php скриптов банально простой - php disabled_functions.
Все остальное резать через login.conf
Но чем это грозит так как все daemon цепляют из default класса.
-
- мл. сержант
- Сообщения: 132
- Зарегистрирован: 2007-11-14 9:51:19
Re: Системный вызов fork
Для модуля юзаю open_basedirpaix писал(а):Если апач с мод_пхп, то любая форкбомба его положит (вы не выставите в классе maxproc меньший MaxClients)Valmon писал(а):Ну это стандартные азы из хандбука, очень общее. Я могу создать отдельный класс, или подкрутить дефолтный класс
Надо поднять отдельную тему по поводу классов юзеров и web. Слышал что Apache22 не умеет с ним работать.
уже раза 3 написали: солюшин для web\php скриптов банально простой - php disabled_functions.
Все остальное резать через login.conf
-
- лейтенант
- Сообщения: 863
- Зарегистрирован: 2007-09-24 12:41:05
- Откуда: dn.ua
- Контактная информация:
Re: Системный вызов fork
создать отдельные классы для демонов не судьба?Valmon писал(а):В том-то и дело, на мой взгляд проще всего порезать на default и потом обновить login.conf.dbpaix писал(а):тавите в классе maxproc меньший MaxClients)
уже раза 3 написали: солюшин для web\php скриптов банально простой - php disabled_functions.
Все остальное резать через login.conf
Но чем это грозит так как все daemon цепляют из default класса.
я рад но от форкбомбы и прочей гадости это не спасет.Valmon писал(а): Для модуля юзаю open_basedir
With best wishes, Sergej Kandyla