如何限制 Apache 2.2 中并发 CGI 脚本调用的数量?

如何限制 Apache 2.2 中并发 CGI 脚本调用的数量?

如何限制 Apache 2.2.x 中并发 CGI 调用的数量?

更具体地说,我的问题是这样的:我让 Apache 在一台服务器上托管 Bugzilla 实例和其他内容。很少有合法并发使用 Bugzilla 的情况。但是,通过忽略 robots.txt 并简单地获取大量错误页面(这些页面会分叉进程并访问数据库),对整个服务器发起拒绝服务攻击是轻而易举的。

答案1

答案很大程度上取决于您的 CGI 进程管理器。使用通过 FastCGI 的 PHP-FPM,您可以修改 pm.max_children。使用 FCGID,您可以定义 FcgidMaxProcesses 和/或 FcgidMaxProcessesPerClass。使用 FastCGI,您最有可能调整 maxClassProcesses 或 maxProcesses。

无论您使用的哪个流程管理器,其文档都会有详细的精确语法。

答案2

你可以使用类似mod_cband在带宽而不是进程级别执行限制。

相关内容