بهترین حالت کانفیگ آپاچی - از نظر شما

**ixpro** · November 30th, 2014, 20:45

نوشته اصلی توسط j4b3r

در تکیمل صحبت چند تا نکته رو بگم
اول اینکه به کانفیگ مناسبی برای اپاچی برسیم در تاپیک دیگه بقیه مسائل رو بررسی میکنیم و تاپیک جامعی رو تشکیل میدیم
الان من نصب و کانفیک کش APC رو قبلا توضیح دادم
http://www.webhostingtalk.ir/f10/51777/
به روند اپاچی هم برسیم
سپس sql و مد های امنیتی
و در نهایت تاپیک جامع که همه مطالب رو در کنار هم قرار بدیم.
(تاپیک به صورت حرفه ای )
--------------------------------------
من تا الان هیچ مشکلی با fcgid نداشتم
-------------------------------------
تنها مورد fcgid این هست که کانکشن ها باز می میونه و باعث افزایش مصرف رم میشه که با سرورهای کنونی با رم بالا این مورد تقریبا نادیده گرفته میشه
از خواص خوب دیگه fcgid اینه که واقعا تحت یوزر اجرا میشه
suphp که از cgi نشئت گرفته ظاهرا تحت یوزر اجرا میشه
که نطقه ضعف حساب میشه
و پروسس با اتمام کانکشن تموم میشه
که به دلیل لود پروسس جدید سرعت رو کم میکنه.
-----
استفاده از کش های opcode همزمان با apache mod php امکان پذیر نیست (DSO )
کلا dso رو میشه منتفی کرد
---------
از نظر سطوح دسترسی به دلیل لینکه suphp & fcgid تحت یوزر هست نیازی به تنظیم پرمیشن های 777 نیست
ولی CGI DSO به این مورد نیاز داره
---------
دوستان همچنان منتظر نظرات و تجربیات هستم

تو حالت fcgi شما می گید کانکشن باز میمونه و کمی مصرف رم میره بالا ، جال این سرور اگر بخواد دی داس بشه صد در صد در کمتر 2 دقیقه دان میشه چون خودمون راه پوکیدن سرور رو دادیم....

**secureconfig** · November 30th, 2014, 20:57

نوشته اصلی توسط ixpro

تو حالت fcgi شما می گید کانکشن باز میمونه و کمی مصرف رم میره بالا ، جال این سرور اگر بخواد دی داس بشه صد در صد در کمتر 2 دقیقه دان میشه چون خودمون راه پوکیدن سرور رو دادیم....

در تمامی حالات چه suphp و چه fcgi و .... سرور با ساده ترین دیداس داون میشود !
بنده تست کردم روی یه سرور که کانفیگ نشده باشه و سخت فزار متوسطی داشته باشه (سرور اختصاصی) ، با یه کانکشن 10kb/s میتوان سرور را داون کرد !

داون شدن یا نشدن سرور بستگی به کانفیگ وب سرور دارد !
و بعد از تست یه سرور که به خوبی کانفیگ شده ، با پورت 10gb/s هم داون نشد !

موفق باشید.

**hamid.soltani92** · November 30th, 2014, 21:04

نوشته اصلی توسط ixpro

تو حالت fcgi شما می گید کانکشن باز میمونه و کمی مصرف رم میره بالا ، جال این سرور اگر بخواد دی داس بشه صد در صد در کمتر 2 دقیقه دان میشه چون خودمون راه پوکیدن سرور رو دادیم....

فکر نمیکنم این برداشت شما از فرمایش دوستمون درست بوده باشه.

نوشته اصلی توسط secureconfig

در تمامی حالات چه suphp و چه fcgi و .... سرور با ساده ترین دیداس داون میشود !
بنده تست کردم روی یه سرور که کانفیگ نشده باشه و سخت فزار متوسطی داشته باشه (سرور اختصاصی) ، با یه کانکشن 10kb/s میتوان سرور را داون کرد !

داون شدن یا نشدن سرور بستگی به کانفیگ وب سرور دارد !
و بعد از تست یه سرور که به خوبی کانفیگ شده ، با پورت 10gb/s هم داون نشد !

موفق باشید.

البته فرمایش شما در رابطه با لایه هفتم صحت داره و در صورتی که حمله بر روی لایه‌های پایین‌تر انجام بشه کاری از وب‌سرور ساخته نیست.
همچنین اینگونه حملات روش‌های بسیار زیادی دارن. یک وب‌سرور خیلی خیلی خوب کانفیگ شده در کنار یک کرنل پچ نشده، میتونه با یک اتصال چند مگابیتی بخوابه!
استفاده از فایروال‌های لایه هفتم مثل mod_sec میتونه تا حد زیادی جلوی این حمله‌ها رو بگیره، اما راهی برای جلوگیری حملات فیک-‌آی‌پی توسطِ خودِ وب‌سرور وجود نداره.
بنابراین نمیشه دیداس شدن یا نشدن رو به وب‌سرور نسبت داد.
ارادتمند.

موضوع: بهترین حالت کانفیگ آپاچی - از نظر شما

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

پاسخ : بهترین حالت کانفیگ آپاچی - از نظر شما

پاسخ : بهترین حالت کانفیگ آپاچی - از نظر شما

پاسخ : بهترین حالت کانفیگ آپاچی - از نظر شما

تعداد تشکر ها از hamid.soltani92 به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

مجوز های ارسال و ویرایش