Spørgsmål og svar

Tilbage
Søgeord:  

Hvad gør webserverens selvforsvarsmekanisme?

Dette svar er hovedsageligt rettet mod dem, der opretter og vedligeholder PHP- eller CGI-baserede websider.


Vores webservere har en selvforsvarsmekanisme mod overbelastning. Dette reducerer risikoen for, at visse typer angreb (såkaldte DoS-angreb) og let fejlprogrammerede websider overbelaster webserveren, ved at bruge Apache-modulet mod_evasive .

Dette fungerer på den måde, at hvis der er for mange sidevisninger, scriptudførelser eller anmodninger om sideelementer (billeder osv.) på for kort tid, vil det midlertidigt blokere den IP-adresse, der overskrider grænsen, hvilket fører til en fejl besked enten af typen "403 Forbidden" eller "503 Service Unavailable".

Begrænsningerne pr. IP-adresse er som følger:

Maks. sidevisninger/script pr. 2 sekunder: 10
Maks. sideelementer pr. sekund: 120
Banperiode: 10 sekunder

Fordi webserverne tilbyder PHP via CGI/suphp, f.eks. generering eller indlæsning af billeder dynamisk i PHP vil gøre indlæsningen af billederne langsommere, da separate PHP-scripts derefter skal startes for hvert billede, hver gang:

 <img src="visbilde.php?bilde=2342.jpg">

Det er hurtigere, hvis du som webprogrammør ændrer størrelsen på forhånd (opretter thumbnails) og serverer disse som statiske filer , så har webserveren også en meget nemmere opgave:

 <img src="bilder/2342.jpg">

Hvert sådant genereret billede ("visbilde.php") tælles inden for den maksimale grænse for sidevisninger/script. Hvis du forsøger at indlæse et PHP-websted mere end 10 gange inden for to sekunder, eller du har en side, hvor du starter endnu flere PHP-scripts på én gang, så risikerer du, at webserveren midlertidigt nægter adgang til IP-adressen.

I nogle PHP-programmer er der en indstilling, der hedder "søgemaskinevenlige URL'er" eller lignende. Denne indstilling kan forårsage, at billeder indlæses som PHP-scripts på nogenlunde samme måde som vist ovenfor, og øger derfor risikoen for problemer med selvforsvarsmekanismen.

I tilfælde af en række forkerte logins på en hjemmeside, kan din IP-adresse blive spærret i en halv time. Du vil så kunne få fejlmeddelelsen "429 Too Many Requests".

Se også:

© 2022 Domeneshop AS · Om os · Vilkår · Fortrolighedspolitik