|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Michael Smirnov 2:5020/400 19 Jul 2001 21:53:29
To : All
Subject : Re: Speedlimit.pm и защита от http-атак
--------------------------------------------------------------------------------
> MS>И еще - как переделать Speedlimit.pm подсчитывать
> MS>только число неудачных аутентификаций?
>
> Я подозреваю, что придется переписать всю авторизациб самому и проверять
> там. В wrapmod написано как это сделать, глава 6.
А можно и не делать - использовать для дл заданного <Location>
Тогда заодно будут предотвращаться и "DOS-атаки" по F5 ;-) :
У меня есть некий CGI Perl-скрипт,
так при долгом удерживании F5 (refresh) в браузере
порождается штук ~50 процессов httpd
да еще сообщение в error_log:
[error] (54)Connection reset by peer: getsockname
Вот и пусть предотвращает.
Вот если бы еще Speedlimit.pm имел разные настройки через PerlSetVar
для разных Location или Virtual Host.....
Тогда можно ограничить отдельно параметры блокировки IP,
назначив побольше для статических элементов,
и поменьше для CGI-скриптов и мест с Auth.
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Speedlimit.pm и защита от http-атак |
Michael Smirnov |
19 Jul 2001 21:53:29 |
|
|
