windows下Apache内存耗尽和内存溢出假死现象
[ 2020-06-02 11:26:15 | 作者: admin ]
首先打开 Apache 的配置文件 httpd.conf 这个文件, 找到这句:“#Include etc/extra/httpd-mpm.conf” , 将前面的 "#" 号去掉
1、在 Apache 的 conf/extra/httpd-mpm.conf 文件下配置
对应的配置参数作用如下:
首先这个值是针对apache的,不是fastcgi
ThreadsPerChild 每个子进程的最大并发线程数。
MaxRequestsPerChild 每个子进程允许处理的请求总数。如果累...
阅读全文…
1、在 Apache 的 conf/extra/httpd-mpm.conf 文件下配置
<IfModule mpm_winnt_module>
ThreadsPerChild 500
ThreadLimit 500
MaxRequestsPerChild 10000
</IfModule>
ThreadsPerChild 500
ThreadLimit 500
MaxRequestsPerChild 10000
</IfModule>
对应的配置参数作用如下:
首先这个值是针对apache的,不是fastcgi
ThreadsPerChild 每个子进程的最大并发线程数。
MaxRequestsPerChild 每个子进程允许处理的请求总数。如果累...
阅读全文…
Apache漏洞利用与安全加固实例分析
[ 2020-06-01 16:57:04 | 作者: admin ]
来源:http://secsky.sinaapp.com/89.html
摘要
Apache HTTP Server(以下简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,是最流行的Web服务器软件之一。虽然近年来Nginx和Lighttpd等Web Server的市场份额增长得很快,但Apache仍然是这个领域中独一无二的巨头,互联网上大多数的Web应用依然运行在Apache上。
Apache 作为Web应用的载体,一旦出现安全问题,那么运行在其上的Web应用的安全也无法得到保障,所以研究Apache的漏洞与安全性就非常有意义了。下面我们就结合实例来谈谈针对Apache的漏洞利用和安全加固措施。
1. Apache漏洞分析
1.1 Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞
CVE漏洞编号:CVE-2011-3192
影响版本:Apache 2.x、Apache 1.3
...
阅读全文…
摘要
Apache HTTP Server(以下简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,是最流行的Web服务器软件之一。虽然近年来Nginx和Lighttpd等Web Server的市场份额增长得很快,但Apache仍然是这个领域中独一无二的巨头,互联网上大多数的Web应用依然运行在Apache上。
Apache 作为Web应用的载体,一旦出现安全问题,那么运行在其上的Web应用的安全也无法得到保障,所以研究Apache的漏洞与安全性就非常有意义了。下面我们就结合实例来谈谈针对Apache的漏洞利用和安全加固措施。
1. Apache漏洞分析
1.1 Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞
CVE漏洞编号:CVE-2011-3192
影响版本:Apache 2.x、Apache 1.3
...
阅读全文…
FIN_WAIT_2状态下的连接与Apache
[ 2020-06-01 16:03:10 | 作者: admin ]
从Apache 1.2 beta测试版开始,人们就一直在报告说是处于 FIN_WAIT_2状态的连接(就是netstat所报告的)比使用旧版本的要多得多。 当服务器关闭一个TCP连接时,它发送一个设置了FIN位标记的包给客户端, 客户端以返回一个设置了ACK位标记的包来响应。 然后由客户端发送一个设置了FIN位标记的包给服务器, 服务器响应以一个设置了ACK位标记的包,这样连接就关闭了。 连接处于服务器接收到客户的ACK和FIN信号之间的阶段这时候的状态就叫做FIN_WAIT_2。 参看TCP RFC了解状态过渡的技术细节。
FIN_WAIT_2状态有点不寻常,在关于它的标准上没有超时的定义。 这意味着在许多操作系统上,一个处在FIN_WAIT_2状态的连接会保留直到系统重起。 如果系统没有超时限制并且建立了太多的FIN_WAIT_2连接的话,这些连接会填满分配来存储信息的空间并使内核崩溃。 FIN_WAIT_2连接不与一个httpd进程相关。
...
阅读全文…
FIN_WAIT_2状态有点不寻常,在关于它的标准上没有超时的定义。 这意味着在许多操作系统上,一个处在FIN_WAIT_2状态的连接会保留直到系统重起。 如果系统没有超时限制并且建立了太多的FIN_WAIT_2连接的话,这些连接会填满分配来存储信息的空间并使内核崩溃。 FIN_WAIT_2连接不与一个httpd进程相关。
...
阅读全文…
windows下面Apache性能调优之MPM(多线程处理模块)
[ 2020-05-30 14:26:30 | 作者: admin ]
p.s. centos下面一般用nginx,因为windows下使用php性能不佳,所以用apache测试下
MPM全称:Multi-Processing Module(多线程处理模块)
MPM处理的模式有很多种:prefork MPM、worker MPM、BeOS MPM、NetWare MPM、OS/2 MPM、WinNT MPM ,其中windows下面直接设置WinNT_MPM
类UNIX常用的模式有三种:prefork 、worker 、event ,可以用命令
WINDOWS下面用命令
httpd.conf 找到以下这行内容,去掉注释. (如果没有此段代码可以新加。没有此文件httpd-mpm.conf可以新建,也可以直接加代码到)
...
阅读全文…
MPM全称:Multi-Processing Module(多线程处理模块)
MPM处理的模式有很多种:prefork MPM、worker MPM、BeOS MPM、NetWare MPM、OS/2 MPM、WinNT MPM ,其中windows下面直接设置WinNT_MPM
类UNIX常用的模式有三种:prefork 、worker 、event ,可以用命令
apachectl -l
查看是否加载了MPMWINDOWS下面用命令
httpd.ex -l
查看是否加载了MPM,一般默认就加载模块httpd.conf 找到以下这行内容,去掉注释. (如果没有此段代码可以新加。没有此文件httpd-mpm.conf可以新建,也可以直接加代码到)
...
阅读全文…
apache自建cdn缓存服务器的实现方式,涉及反向代理,缓存,伪静态
[ 2020-05-27 16:21:18 | 作者: admin ]
p.s.具体实现过程中,反向代理和缓存涉及较多模块,另外虚拟主机的反向代理的中使用伪静态需要加[P]标记proxy,不然不会生效。我测试了下
放.htaccess中没用,不知道是不是AllowOverride 设置问题,所以直接放 httpd-vhosts.conf文件
使用apache代理及缓存的目的:
将远程服务器(没有任何控制访问权限)上发布的服务,利用代理映射到本地服务器(可自由控制)。有效解决跨域问题。
利用缓存可以有效解决远程服务器的部分GET请求,如图片,JS等静态文件响应慢的问题。
...
阅读全文…
放.htaccess中没用,不知道是不是AllowOverride 设置问题,所以直接放 httpd-vhosts.conf文件
RewriteEngine On
RewriteRule /news_(.*).html$ /news?classid=$1 [L,P]
RewriteRule /shop_(.*).html /shop?id=$1 [L,P]
RewriteRule /news_(.*).html$ /news?classid=$1 [L,P]
RewriteRule /shop_(.*).html /shop?id=$1 [L,P]
使用apache代理及缓存的目的:
将远程服务器(没有任何控制访问权限)上发布的服务,利用代理映射到本地服务器(可自由控制)。有效解决跨域问题。
利用缓存可以有效解决远程服务器的部分GET请求,如图片,JS等静态文件响应慢的问题。
...
阅读全文…
