PHP als CGI wird zum Zombie-Prozess
Posted: 2004-05-28 14:57
Hallo Profis ;-)
Ich habe auf einem Testsystem Apache 2.0, Linux 2.4 und PHP 4.3.6
installiert. PHP läuft hierbei als CGI-Skript, da ich suexec nutzen
möchte und mir daher mod_php verwehrt bleibt.
Jetzt habe ich das Problem, dass PHP als CGI anscheinend zu
DOS-Angriffen missbraucht werden kann. Lädt man ein PHP-Skript oft
hintereinander (z.B. zehn Sekunden hintereinander auf Reload im
Browser klicken) stirbt das System mit einem Load von über 90 (!) ab.
Die PHP-Prozesse scheinen "Amok" zu laufen und ich kann sie weder mit
dem PHP Memory Limit noch mit Apaches RLimitMEM/RLimitNPROC/RLimitCPU
eindämmen. Auch ein Wrapper, der nur 10 PHP-Instanzen zulässt oder ein Modul, das bei einem Load größer 1.00 keine CGIs mehr ausführt helfen nicht. Bei Perl-Skripts tritt das Problem nicht auf.
Hat jemand von euch eine Idee, wie ich dem beikommen kann?
Vielen Dank im Voraus!
Flo
Ich habe auf einem Testsystem Apache 2.0, Linux 2.4 und PHP 4.3.6
installiert. PHP läuft hierbei als CGI-Skript, da ich suexec nutzen
möchte und mir daher mod_php verwehrt bleibt.
Jetzt habe ich das Problem, dass PHP als CGI anscheinend zu
DOS-Angriffen missbraucht werden kann. Lädt man ein PHP-Skript oft
hintereinander (z.B. zehn Sekunden hintereinander auf Reload im
Browser klicken) stirbt das System mit einem Load von über 90 (!) ab.
Die PHP-Prozesse scheinen "Amok" zu laufen und ich kann sie weder mit
dem PHP Memory Limit noch mit Apaches RLimitMEM/RLimitNPROC/RLimitCPU
eindämmen. Auch ein Wrapper, der nur 10 PHP-Instanzen zulässt oder ein Modul, das bei einem Load größer 1.00 keine CGIs mehr ausführt helfen nicht. Bei Perl-Skripts tritt das Problem nicht auf.
Hat jemand von euch eine Idee, wie ich dem beikommen kann?
Vielen Dank im Voraus!
Flo