|   Козырный хостинг на быстрых SSD   |


libapache2-mod-qos – это один из модулей Apache для защиты от атак Slowloris (разновидность DoS атак).

QS_SrvMinDataRate – один из параметров мода libapache2-mod-qos. Он прописывался в файле /etc/apache2/mods-available/qos.conf и до недавнего времени прекрасно работал.

Если сейчас попробовать сделать то же самое, то нас ждёт неудача при попытке перезапуска Apache:

Хорошо, смотрим подробности:

А также:

Итак, синтаксическая ошибка в пятнадцатой строке файла /etc/apache2/mods-enabled/qos.conf, Apache не знает больше директиву QS_SrvMinDataRate.

Уже 20 марта 2015 года на дебиановском баг-трекере появилось сообщение о «баге» и с тех пор оно только обрастает подтверждениями https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=780832.


Спонсор публикаций Marketplace codeby

Начни бизнес с codeby ! - продай или купи любой товар и услугу. При расчетах используем биткоин. Сервис, который так долго ждали.


В чейнджлоге mod_qos были найдены строки:

Разберёмся сначала с первой: QS_SrvMinDataRate недоступен (не работает, используйте вместо него mod_reqtimeout.

Ну с этим всё просто:

Для настройки mod_reqtimeout нужно редактировать файл /etc/apache2/mods-enabled/reqtimeout.conf

01

Вопрос в следующей фразе: Директивы QS_Srv* не должны использоваться (очищение соединений проходит очень долго) — я до сих пор не понимаю, эта проблема уже была устранена в последующих версиях или нет? Подскажите, кто знает.



Похожие темы

Как настроить fail2ban для защиты сервера Apache H... Сервер Apache HTTP в производственной среде может оказаться под различного рода атаками. Атакующие могут пытаться получить несанкционированный доступ ...
Выход Apache 2.4.12 Если вы разворачиваете веб-сервер Apache на Windows и используете свежие версии PHP то, думаю, вы знаете, что не получится использовать Apache с офи...
Взлом The Droopy VM — CTF В этой статье, я пошагово опишу взлом в рамках CTF (Capture The Flag) Challenge, уязвимой системы под названием The Droopy. Это проникновение буде...
Делаем локальный сайт (на localhost) доступным для... До открытия доступа на локалхост, рекомендуется установить ModSecurity (mod_security) на Apache. Эта статья для тех, у кого есть сайт на локальном ...
Обновление сервера Apache и его компонентов... Вот здесь я рассказывал, как установить локальный сервер Apache. Со временем выходят новые версии программ, и возникает необходимость обновления. Проц...