Apache2 + PHP = проблемы ЖМИ СЮДА (сборник глюков)

  • Автор темы CrazyHacKeRs
  • Дата начала

ar2r

Guest
Фанат, отбросив все эмоции, что ты тут налил хочу сказать что ссылку то ты хорошую привел. Вполне объясняет позицию разработчиков почему они ставят статус experimental модулю PHP. Но только все что там написано я и так знал. Я даже перебирал в свое время все возможные варианты сборки Apache2. И с с моделью worker и perchild и пускал под ними PHP и Perl. Да, с ними были глюки. Но я долго там не возился. Самый заметный глюк - обрыв генерации страницы. Хотя скорость генерации этих страниц была на порядок выше чем в модели prefork. Но естественно я остановился на модели prefork как более обычной, что-ли. И именно эту модель я подразумевал, когда говорил что Apache2+PHP можно использовать.

Кстати думаю что именно эту ссылку можно запихать в ФАК в ответ на вопрос "Почему низя?" и именно с подобной ссылки надо было HabaHab'е начинать этот топик.

Ну а по поводу электрощитков - ну не лазил я в них никогда! Перетыкал правда пару раз проводки на хабе. Ну еще за оголенную витую пару держался :)))
 

Фанат

oncle terrible
Команда форума
Кром
15.09.03 20:34
Примерчики можешь найти сам по слову Apache 2.
Это то, о чем я говорил выше.
после того, как ты всех уже достал нелепыми нападками, я не поленился-таки, и сделал то, что ты мог бы и сам сделать, а не требовать от других.
 

ar2r

Guest
Фанат, да будет тебе извесно, что поиск по ключу "Apache 2" я сделал еще вчера. И спешу тебе доложить, что такое условие для поиска на этом форуме невозможно. Но не сказал об этом - хотел посмотреть сколько еще человек будут отправлять меня в поиск, сами незная как он работает :) Такая вот маленькая заподлянка - ты уж извини :)

Ну а по поводу нападок. Чесно говоря я предположил что человек, стартующий подобный топик, имеет при себе код, подтверждающий его слова. Этот код я и хотел увидеть. Ну а все что было ниже - чистейшая самооборона. :)
 

Фанат

oncle terrible
Команда форума
ты знаешь, я тоже вводил сначала "апач 2".
вот только после неудачи не задрал лапки кверху, а ввел "апач2"
и в этом смысле те защитники новичков, которые вопят "здесь форум по РНР помогает или поиску учат?!!!" сами не подозревают, насколько они правы.
гораздо полезнее научиться искать информацию в интернете, чем

впрочем, ты прав - это все самооборона, а то, что я говорю - ты и сам знаешь.

А вот про код - это демагогия.
Если бы была
ВОСПРОИЗВОДИМАЯ
ошибка, то ее бы уже не было. Ее бы давно отловили и исправили.
Проблема второго апача как раз в том, что ошибки плавающие.
И НИКТО на этом форуме не хочет, копаясь в бессвязных вопросах, домысливая неприведенный код и угадывая мысли просителя, НЕ ХОЧЕТ иметь в уравнении еще одну переменную.

Этот форум - для новичков.
И для новичков, которм нужна стабильная работа их сайта, а не эксперименты с веб-сервером, ответ ОДНОЗНАЧНЫЙ.
И только недалекие люди начинают с ним спорить.

Хаба тебе ничего не должен.
Его дело - предупредить.
Дело новичка - послушаться.
Если ты сам умный - то сам и ищи как вопросы, так и ответы.
Тебе об этом неоднократно сказали.
И сказали - как.
Т.е., если есть хоть капля мозгов, то, если не код, то доказательства найти можно.
А вот у тебя, кроме сакраментального "у меня работает" - как раз ничего и нету.
 

ar2r

Guest
Мдя... Ситуация прямо таки скажем патовая. Надеюсь ты не попросишь у меня выложить весь мой код, работающий под Apache2+PHP :)

Ну а по поводу новичков. Ты предлагаешь всем идти проторенной тропинкой, я предлагаю тем кто чувствует в себе силы протаптывать свою.

Кто здесь прав? Кто виноват?

Мож ничью объявим? - А то вон и рабочий день уже близится к концу... :)
 

fixxxer

К.О.
Партнер клуба
To ar2r

А вот объясни, зачем тебе именно ВТОРОЙ апач.
Циферка 2 круче чем 1?
Какие его возможности ты используешь совместно с php?
 

ar2r

Guest
2 fixxxer: Сейчас не могу вспомнить никакой специфики в связке с php. Но без связки это более грамотная работа с русскими кодировками, свой собственный mod_deflate, более широкие возможности mod_rewrite, легкая настройка suexec. Ну и прочее, по мелочам...
А в общем - за тем же, за чем люди уже сейчас ставят себе PHP5 - чтоб быть в курсе новинок. Успеть впитать информацию, пока мозги еще позволяют.
 

si

Administrator

confguru

ExAdmin
Команда форума
Apache2 + PHP (сборник глюков)

Возник такой вопрос, создают файл show.php,
header("Content-type: image/gif");, cчитываю картинку из БД, в итоге под Apache 1.3 всё ок, а под Apache 2.0 не работает, в чем может быть дело?

снести 2апач и забыть о нем на полгода
 

confguru

ExAdmin
Команда форума
Удаленное переполнение буфера в mod_security для Apache 2.х

Программа: mod_security 1.7RC1 - 1.7.1 (Apache 2 version)

Опасность: Кртическая

Наличие эксплоита: Нет

Описание: Уязвимость обнаружена в mod_security. Удаленный пользователь может выполнить произвольный код на уязвимой системе.

Уязвимость обнаружена в функции sec_filter_out() в apache2/mod_security.c. Атакующий может сконструировать PHP сценарий, который генерирует чрезмерно большие выходные данные, например, когда записывает большой файл в output:

<?php
Header('Content-Type: image/jpeg');
readfile('some_large_image.jpeg');
?>

Переполнение не произойдет, когда запрашивается чрезмерно большой файл на прямую из сервера (GET методом).
Уязвимость может эксплуатироваться атакующим, способным загружать собственные сценарии на сервер или через некоторые XSS уязвимости на сайте.

URL производителя:http://www.modsecurity.org

Решение:Установите обновленную версию программы (1.7.2) или отключите опцию "SecFilterScanOutput Off".
 

Romantik

TeaM PHPClub
HEm
видимо нужно просто завершить топик, указав положение дел на сегодня или добавив это в первый пост, указав дату нового коментария
 
Сверху