[過去ログ] くだらねえ質問はここに書き込め! Part 234 (1002レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) 自ID レス栞 あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
848(1): 825 2019/01/31(木)18:07 ID:zBu5ycVC(1/5) AAS
>>825です。法人ではなく個人であくまで予定でセキュリティ第一でいろいろ組んでます。
>>826 >>827 返答ありがとうございます。
whileの$numはいりませんね、謎$num入れてサーセン。あと言語がPerlでサーセン。
>>825は他人ユーザーが実行したcgi等のプロセスについて、20秒以上実行されてるものを無限ループ等の悪いプロセスと断定して殺すのを180秒ごとに監視するやつで、実際うちの環境ではrootでシェルからフォークして常駐させてみて動作に問題ありません。
負荷ではなく実行時間で判別してトリガをかけないと、無限ループプロセスを呼び出すプロセスを常駐させられたらアウトですからね。
他にどういうトラブルに対する監視が必要ですかね?
むしろそこが思い浮かばないので想定され得るものをご教授願います。(ソケット等使われてもOUTPUTのNEWパケットはパケットフィルターする予定なのでほぼ無問題です)
あと、いちいちこんなやり方しなくてもなんか他にいい方法がある予感がするので分かってたら教えてください。
ちなみに鯖はApacheです。mod_なんちゃらもコンパイルできる環境です。
851: 2019/01/31(木)19:02 ID:zBu5ycVC(2/5) AAS
>>849
もちろんそのとおりですけど、そこは突っ込まないでほしい
逆に言うと20年前はどうしてたの?みたいな
854(1): 2019/01/31(木)19:32 ID:zBu5ycVC(3/5) AAS
>>852
無料で小規模、小容量、少人数、CGI可のやつですよ
こんなん普通の人誰も使わないと思うので主に自作プログラムの動作をテストしたい人向け
もう登録関連やDB使うセッション式の簡易コンパネはほぼ自作で作ってあります
コンパネ鯖と貸す鯖は仮想で別々にしてあります
857: 2019/01/31(木)20:38 ID:zBu5ycVC(4/5) AAS
>>856
ApacheやNginxみたいなのがなくても勝手にポート開いてくれるやつですね
PythonだとDjango、Bottleでしたっけ?
詳しくないからよくわからないけどでもこれらだと基本、1グローバルIPあたり1サイトに限定されてしまうのでは?
Apacheのリバースプロキシを通して使う方法とかありそうだけどいちいちテキストファイル設定しなければいけないのが、、
862: 2019/01/31(木)23:54 ID:zBu5ycVC(5/5) AAS
>>861
もちろんspam対策はしてますよ
具体的にはGDのSecurityImageを使った画像認証とipアドレス、こちらから送ったメールアドレスからのセッション登録です
同一メールアドレスからの登録はできませんし、メールはこちらから規定回数以上送れないようにしてます
spam判定後は即効でパケットフィルターかけてます
spamでなければ複数アカウント自体は別にいいと思ってます
あともちろんXSS等の対策バリデードもしてますしパスのハッシュ暗号化もです
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.040s