Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS BSD [OpenBSD] Plantage d'Apache

[OpenBSD] Plantage d'Apache

2 réponses
Avatar
Nicolas BERNE
Bonjour à tous,

En l'espace de 2 semaines, j'ai mon apache qui s'est "suicidé" 2 fois suite à
des attaques de types "request failed: URI too long".

Extrait de /var/www/logs/error_log :

[Fri Apr 16 21:07:22 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:16:18 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:17:22 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:17:51 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:27:45 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:38:00 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:55:21 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 22:00:02 2004] [notice] SIGUSR1 received. Doing graceful restart <----- (*)
[Sat Apr 17 15:16:54 2004] [notice] Initializing etag from /var/www/logs/etag-state
[Sat Apr 17 15:16:54 2004] [notice] chrooted in /var/www

(*) En fait, le serveur ne "restartait" pas du tout et j'étais obligé de le
relancer à la main.

Et dans access_log, j'ai ça :
80.12.52.111 - - [16/Apr/2004:21:55:21 +0400] "SEARCH /\x90\x02±\...\x90\x90\x90" 414 344
Les ... representent + de 25000 caracteres !

Comment faire pour éviter le suicide d'apache lors d'une telle attaque ?
PS : Mon apache tourne sous OpenBSD 3.4

A+

--
HTML lesson #42:
The only legitimate use of the greatly loathed <BLINK> tag.

Schroedinger's Cat is <BLINK>NOT</BLINK> dead.
Signaler un problème avec ce contenu

2 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Romain Tournier
Nicolas BERNE wrote
in :
Bonjour à tous,

En l'espace de 2 semaines, j'ai mon apache qui s'est "suicidé" 2 fois suite à
des attaques de types "request failed: URI too long".

Extrait de /var/www/logs/error_log :

[Fri Apr 16 21:07:22 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:16:18 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:17:22 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:17:51 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:27:45 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:38:00 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:55:21 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 22:00:02 2004] [notice] SIGUSR1 received. Doing graceful restart <----- (*)
[Sat Apr 17 15:16:54 2004] [notice] Initializing etag from /var/www/logs/etag-state
[Sat Apr 17 15:16:54 2004] [notice] chrooted in /var/www

(*) En fait, le serveur ne "restartait" pas du tout et j'étais obligé de le
relancer à la main.

Et dans access_log, j'ai ça :
80.12.52.111 - - [16/Apr/2004:21:55:21 +0400] "SEARCH /x90x02±...x90x90x90" 414 344
Les ... representent + de 25000 caracteres !

Comment faire pour éviter le suicide d'apache lors d'une telle attaque ?
PS : Mon apache tourne sous OpenBSD 3.4


as-tu patché le apache ?
(http://www.openbsd.org/errata34.html)

--
Romain Tournier

Avatar
Nicolas BERNE
Thus Spoke Romain Tournier :
as-tu patché le apache ?
(http://www.openbsd.org/errata34.html)
J'ai déjà visité cette page mais apparament rien concernant mon pb :

Le 014 est pour sparc64 (et je suis sous i386).
Le 004 : niet non plus...

A+

--
HTML lesson #42:
The only legitimate use of the greatly loathed <BLINK> tag.

Schroedinger's Cat is <BLINK>NOT</BLINK> dead.