【野鳥の会】 BBS.2ch.net 全発言統計の巻 part4
847 : ◆cZfSunOs.U :
とかげ(バーボンハウス?)って Deny リストのために動的に .htaccess を
変更してるんでしょうか? 直接 .htaccess を変更するよりは,
Deny リストを別ファイルにした方が安全かとは思いますが......
mod_authz_iplist http://203.205.158.160/jikken/mod_authz_iplist.c
なら,Deny リストを別ファイルとして扱えます.使用法は
<Files bbs.cgi>
AuthzIPList Black /path/to/blacklist
</Files>
のような感じで.ついでに,mod_authz_iplist ならファイル変更がない限り
リストをメモリ上に保持し続けるので,毎回読み込む .htaccess での
Deny の羅列よりパフォーマンス面でも有利かと思います.
変更してるんでしょうか? 直接 .htaccess を変更するよりは,
Deny リストを別ファイルにした方が安全かとは思いますが......
mod_authz_iplist http://203.205.158.160/jikken/mod_authz_iplist.c
なら,Deny リストを別ファイルとして扱えます.使用法は
<Files bbs.cgi>
AuthzIPList Black /path/to/blacklist
</Files>
のような感じで.ついでに,mod_authz_iplist ならファイル変更がない限り
リストをメモリ上に保持し続けるので,毎回読み込む .htaccess での
Deny の羅列よりパフォーマンス面でも有利かと思います.
|
|
|
>>847
これって、bbs.cgi のリミッターに使えるかも。
これって、bbs.cgi のリミッターに使えるかも。
849 : ◆cZfSunOs.U :04/11/16 02:37:17 ID:H7mgMYQc
>>848
>bbs.cgi のリミッター
というのは,bbs.cgi のプロセス数を制限するということでしょうか?
mod_authz_iplist では,規制リストは各 httpd プロセス単位で保持している
(共有メモリは使用していない)ので,全体で bbs.cgi がいくつ立ち上がって
いるかはこのモジュールでは把握できませんね.
今ある仕組みを使うのなら,read.cgi を fork() させない(mod_cgidso を使う)
ようにすれば,RLimitNPROC の指定がほぼそのまま bbs.cgi プロセス数の制限に
なるのではないかと思いますけど.
>bbs.cgi のリミッター
というのは,bbs.cgi のプロセス数を制限するということでしょうか?
mod_authz_iplist では,規制リストは各 httpd プロセス単位で保持している
(共有メモリは使用していない)ので,全体で bbs.cgi がいくつ立ち上がって
いるかはこのモジュールでは把握できませんね.
今ある仕組みを使うのなら,read.cgi を fork() させない(mod_cgidso を使う)
ようにすれば,RLimitNPROC の指定がほぼそのまま bbs.cgi プロセス数の制限に
なるのではないかと思いますけど.