Frågor och svar

Tillbaka
Vad gör webserverns självförsvarsmekanism?

Detta svaret riktar sig huvudsakligen till dom som bygger och driftar PHP- eller CGI-baserade websidor.


Våra webservrar har en självförsvarsmekanism mot överbelastning. Den reduserar risken för att vissa typer angrepp (såkallade DoS-angrepp) och felprogrammerade websidor överbelastar webservern. Mekanismen använder sig av Apache-modulen mod_evasive.

Den fungerar som så att om det är för många sidovisningar, script-aktiveringar eller visningar av sidoelement (bilder osv.) på för kort tid, så stänger den tillfälligt ute IP-adressen som överstiger gränsen och det leder till ett felmeddelande av sorten "403 Forbidden" eller "503 Service Unavailable".

Begränsningarna är som följer:

Max sidovisningar/script per 2 sekunder: 10
Max sidoelement per sekund: 120
Blockeringsperiod: 10 sekunder

Eftersom att webservrarna kör PHP via CGI/suphp, så tar t.ex. generering lasting av bilder dynamiskt i PHP göra at visning av bilderna tar längre tid eftersom det måsta startas separata PHP-skript för varje bild, varenda gång:

<img src="visbilde.php?bilde=2342.jpg">

Det är effektivare om du som programmerare ändrar storleken på förhand (gör thumbnails) och visar dom som statiska filer, då får webservern en lättare uppgift:

<img src="bilder/2342.jpg">

Varje bild som genereras som i ("visbilde.php") räknas in i maxgränsen för sidovisningar/skript. Om du försöker att läsa in en PHP-websida mer än 10 gånger i loppet av 2 sekunder eller om du har en sida som startar ännu fler PHP-skript på en gång, så riskerar du alltså en tillfällig blockering på den IP-adressen.

I vissa PHP-program så finns det en inställning som kallas "sökmotorvänliga adresser" (search engine friendly URLs) eller liknande. Det är en inställning som kan medföra att bilder lastas som PHP-skript ungefär på det sättet vi har visat över och det ökar därmed risken för problem med självförsvarsmekanismen.

Se även:

Sökord:  

Innehållsförteckning

© 2019 Domeneshop AS · Om oss · Villkor · Dataskydd