приветствую. вопрос не совсем по апачу, но имеющий непосредственнок
нему отношение. интересно, а как администраторы систем предоставляющие
услуги хостинга организуют для пользователя связку обзначену в
сабжекте. самый простой вариант это понятно один апача с safe_mode для
пхп и другими суекзеками. плюс пара mysql один с кодировкой koi8
другой c 1251. и вполне вероятно ситуация, когда один юзер запустив на
тот-же mysql безумный запрос, поставит его в ступор, выжрав ресурсы и
у других пользователей. или какая-нибудь редиска организует непрерывнй
запрос головной странички форума в несколько потоков на сколько хватит
канала. результат один - отказ в доступе. решение проблемы путём
отлова атакующих и фильтрование трафика это понятно. а вот как
правильные люди на уровне системы лимитируют/делят ресурсы между
сайтами? или на каждый запускают свой mysql + свой апач?
(применительно к *nix).
как защитить сервер средствами встроеного фаревола более менее
понятно. iptables имеет представления о rate limit на число запросов.
а если вять ситуацию когда фаревол использовать пок каким либо
причинам нельзя - что тут делать?
-- Best regards, vlad mailto:konsul@ratel.ru
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
