Apache allokiert viel Speicher nach User Request.

[Di...@eurotours.at]

Ich verwende die Version 1.3.27 die durch OpenSA.org gebündelt und gewartet
wird.

Immer wieder sehe ich im Log folgende Einträge:

64.157.12.126 - - [28/Nov/2002:06:07:29 +0100] "CONNECT 64.157.12.121:25 HTTP/1.0" 403 57
64.157.12.126 - - [28/Nov/2002:06:07:29 +0100] "CONNECT 64.157.12.121:25 HTTP/1.0" 403 57
62.24.70.81 - - [28/Nov/2002:06:11:22 +0100] "GET http://sms.oskarmobil.cz/s_main.php3?locale=cz HTTP/1.0" 200 6159
198.64.140.216 - - [28/Nov/2002:06:22:07 +0100] "POST http://lw10fd.law10.hotmail.msn.com:80/cgi-bin/premail HTTP/1.0" 200 18523
210.9.93.1 - - [28/Nov/2002:06:27:02 +0100] "GET /business/main.main HTTP/1.0" 500 2265

Ok, auf einen SMTP kann man nicht zugreifen, aber bei einem anderen
Webserver bekommt
man eine Antwort.

Es sollte aber jedoch nicht mehr möglich sein auf eine Seite, über den
Apache eine andere Webseite
mittels einer Kodierter URL, zuzugreifen. Solche Bugs sollten mit der
Version 1.3.27 behoben sein.

Die Folge von diesen Request sind, daß Apache alles Speicher was zur
Verfügung steht allokiert und die
Maschine das weiterarbeiten beinahe einstellt.

Im Log vom Apache sieht das folgend aus:

[Thu Nov 28 06:27:02 2002] [error] [client 210.9.93.1] couldn't spawn child process: d:/apache/cgi-bin/wdbcgiw.cmd

Unsere Anwendung greift über ein CGI auf eine DB zu, die HTML generiert.

Wie kann ich herausfinden, wie die Requests kodiert sind damit ich sie
herausfiltern kann?
Ist dieses ein bekanntes Problem?
Wie kann ich sicher sein, daß OpenSa.org wirklich alle Patch eingearbeitet
hat?

Danke für die Hilfe im voraus.

Gruß Dietmar

Re: Apache allokiert viel Speicher nach User Request.

[Max Dittrich <Ma...@t-online.de>]

Hallo,

On 11/28/2002 10:11 AM, Dietmar.Mueller@eurotours.at wrote:
> Ich verwende die Version 1.3.27 die durch OpenSA.org gebündelt und gewartet
> wird.
> 
> Immer wieder sehe ich im Log folgende Einträge:
> 
> 64.157.12.126 - - [28/Nov/2002:06:07:29 +0100] "CONNECT 64.157.12.121:25 HTTP/1.0" 403 57
> 64.157.12.126 - - [28/Nov/2002:06:07:29 +0100] "CONNECT 64.157.12.121:25 HTTP/1.0" 403 57
> 62.24.70.81 - - [28/Nov/2002:06:11:22 +0100] "GET http://sms.oskarmobil.cz/s_main.php3?locale=cz HTTP/1.0" 200 6159
> 198.64.140.216 - - [28/Nov/2002:06:22:07 +0100] "POST http://lw10fd.law10.hotmail.msn.com:80/cgi-bin/premail HTTP/1.0" 200 18523
> 210.9.93.1 - - [28/Nov/2002:06:27:02 +0100] "GET /business/main.main HTTP/1.0" 500 2265
> 
> Ok, auf einen SMTP kann man nicht zugreifen, aber bei einem anderen
> Webserver bekommt
> man eine Antwort.

SMTP = SimpleMailTransferProtocol oder gibt es da noch weitere lustige 
Abkürzungen?

Ansonsten deutet der erfolgreiche Status 200 des Requestes "GET 
http://sms.oskarmobil.cz/s_main.php3?locale=cz" daraufhin, dass Du 
mod_proxy konfiguriert hast.

> 
> Es sollte aber jedoch nicht mehr möglich sein auf eine Seite, über den
> Apache eine andere Webseite
> mittels einer Kodierter URL, zuzugreifen. Solche Bugs sollten mit der
> Version 1.3.27 behoben sein.

Der Bug findet sich nicht im Apache/1.3.27. Wenn Du Deinen Server nicht 
als Proxy einsetzen willst, beseitige die Konfigurationsanweisungen 
LodModule/AddModule bzgl. des Moduls mod_proxy.c. Wenn weitere 
Proxy-Direktiven (http://httpd.apache.org/docs/mod/mod_proxy.html) nicht 
von einer IfModule-Anweisungen abhängig sind, musst Du diese ebenfalls 
entfernen.

Wenn Du die Proxy-Funktionalität nur einem ausgewählten Benutzerkreis 
anbieten möchtest, lese 
http://httpd.apache.org/docs/mod/mod_proxy.html#access


-- 8< --- [ komische Sachen  ] --------

gruss,
.max