Страница 1 из 1
Поламали мой HTTP.
Добавлено: 2008-07-24 9:36:54
sheva.sv
прихожу утром и немогу загрузить postfixadmin пишет
Код: Выделить всё
"DEBUG INFORMATION:
Connect: Too many connections"
смотрю логи апача , и вижу
Код: Выделить всё
193.111.76.48 - - [22/Jul/2008:19:53:06 +0300] "GET / HTTP/1.0" 200 1456
193.111.76.48 - - [22/Jul/2008:19:53:07 +0300] "SEARCH /\x90\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\......\xc9\xc9\ --- ОФИГЕННО ДЛИННАЯ СТРОКА (всю не вставлял)
195.251.40.14 - - [23/Jul/2008:10:03:01 +0300] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 412
Подскажите что он этими строками сделал, и что мог в результате получить , и конечно как это поправить. Спасибо всем откликнувшимся.
Re: Поламали мой HTTP.
Добавлено: 2008-07-24 9:46:39
Alex Keda
лочить адреса
Re: Поламали мой HTTP.
Добавлено: 2008-07-24 9:49:03
sheva.sv
Сейчас этим занимаюсь. А чего этим хотели добиться ?
Re: Поламали мой HTTP.
Добавлено: 2008-07-24 9:52:05
manefesto
Ddos атаку кто-то практикует
Re: Поламали мой HTTP.
Добавлено: 2008-07-24 10:29:49
ProFTP
Connect: Too many connections"
означает что выделенные сессии для отдельного пользвотеля закончились...
нужно поставить тайм-аут в mysql
и вообще в софте экранирование символос нужно использовать, или не пользоваться дырявым web софтом
Re: Поламали мой HTTP.
Добавлено: 2008-07-24 10:38:44
sheva.sv
Помогите разрулить такую ошибку после атаки :
Код: Выделить всё
cat /var/log/apache/log_error
[Thu Jul 24 11:47:52 2008] [error] PHP Warning: mysql_real_escape_string(): Too many connections in /var/www/htdocs/mailadm/functions.inc.php on line 131
[Thu Jul 24 11:47:52 2008] [error] PHP Warning: mysql_real_escape_string(): A link to the server could not be established in /var/www/htdocs/mailadm/functions.inc.php on line 131
что в этой 131 строке не так ??
Re: Поламали мой HTTP.
Добавлено: 2008-07-24 10:39:22
Alex Keda
а что в ней?
Re: Поламали мой HTTP.
Добавлено: 2008-07-24 10:44:47
ProFTP
/etc/my.cnf
Код: Выделить всё
[mysqld]
max_connections=1000
max_user_connections=600
interactive_timeout=20
wait_timeout=30
connect_timeout=6
Re: Поламали мой HTTP.
Добавлено: 2008-07-24 10:59:32
sheva.sv
привожу всю функцию
Код: Выделить всё
function escape_string ($string)
{
global $CONF;
if (get_magic_quotes_gpc () == 0)
{
if ($CONF['database_type'] == "mysql") $escaped_string = mysql_real_escape_string ($string); --- ВОТ ОНА 131 - я
if ($CONF['database_type'] == "mysqli") $escaped_string = mysqli_real_escape_string ($string);
if ($CONF['database_type'] == "pgsql") $escaped_string = pg_escape_string ($string);
{
else
{
$escaped_string = $string;
}
return $escaped_string;
}
Re: Поламали мой HTTP.
Добавлено: 2008-07-24 11:09:37
ProFTP
то была программа - как пример
надо было запустить , а не удалять
Re: Поламали мой HTTP.
Добавлено: 2008-07-24 11:32:55
sheva.sv
to ProFTP : ты про какую программку ? Спасибо , помог тывой конфиг все заработало
Всем откликнувшимся спасибо!
Re: Поламали мой HTTP.
Добавлено: 2008-07-24 11:41:02
ProFTP
sheva.sv писал(а):to ProFTP : ты про какую программку ?
manefesto удалил
Re: Поламали мой HTTP.
Добавлено: 2008-07-24 12:02:09
manefesto
какая еще программа, там рожа то ли чигивары то ли пеначета была
Re: Поламали мой HTTP.
Добавлено: 2008-07-24 12:23:17
ProFTP
запустить надо было она работала!!