`
bd7lx
  • 浏览: 199144 次
社区版块
存档分类
最新评论

新的安全漏洞,mongrel DOS

DOSRubyCGIGoBlog 
阅读更多
http://blog.evanweaver.com/articles/2006/10/25/mongrel-denial-of-service-vulnerability

http://rubyforge.org/pipermail/mongrel-users/2006-October/001946.html

DOS拒绝服务的攻击

针对Mongrel的服务器和Litespeed服务器

后者国内可能用的不多
http://litespeedtech.com/

problem

Zed Shaw makes a full report here, explaining that:

...there has been an exploitable bug in the Ruby CGI library named cgi.rb, which allows anyone on the internet to send a single HTTP request to any Ruby program (not just Mongrel) using cgi.rb multipart parsing with a malformed MIME body that causes the Ruby process to go into a 99% CPU infinite loop, killing it.

解决的方法就是更新Mongrel

gem install mongrel --source=http://mongrel.rubyforge.org/releases

请时刻留意安全问题







分享到:
| Trailfire可以用在Rails的教学中吗?
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Rails 中mongrel的安装

    Mongrel是一个纯Ruby编写的高性能、非阻塞的Web服务器,它能够处理大量的并发连接。 ** Mongrel的特性 ** 1. **非阻塞I/O**: Mongrel采用非阻塞I/O模型,这意味着它能够在等待I/O操作完成时处理其他请求,从而提高...

    Mongrel

    在“Mongrel”这个主题下,我们主要讨论的是MongoDB的特性和使用场景。首先,MongoDB使用一种称为BSON的数据格式,它是Binary JSON的缩写,提供了与JSON相似的数据表示,但以二进制形式存储,提高了存储效率和读取...

    Web服务器Mongrel2.zip

    Mongrel2是一个基于ZeroMQ的Web服务器,语言独立,可以用17种语言编写应用,还有更多非常奇特的地方:What makes Mongrel2 special is how it satisfies these requests in a language agnostic andasynchronous way...

    mongrel-1.1.5.gem

    Mongrel是一种快速的针对Ruby的Http 服务器,专门为部署发布rails应用而产生的。 可以替代mod_ruby/fastcgi,可以用于生产部属环境。

    基于Ubuntu Nginx Mongrel Mysql部署rails monit-5.0

    作为服务器操作系统,它提供了稳定的更新支持和安全维护,为部署Rails应用提供了坚实的基础。 2. **Nginx**:Nginx是一款高性能的HTTP和反向代理服务器,以其高并发处理能力和低内存占用而著名。在Rails应用中,...

    mongrel_service 安装包

    相信安装Redmine时会用到它们 win32-service-0.5.2.gem gem_plugin-0.2.3.gem mongrel_service-0.3.4-i386-mswin32.gem

    Nginx+Mongrel实践过程

    4. **测试和重启Nginx**:使用`nginx -t`命令检查配置文件无误后,使用`sudo service nginx restart`重启Nginx,使新配置生效。 5. **监控和优化**:通过Nginx的日志文件和Mongrel的监控工具,你可以监控系统运行...

    net.sf.mongrel_1.0.0.zip

    Mongrel 是一个 Eclipse 插件,用来在 Eclipse 环境中开发和运行基于 Tomcat 的Web应用。可方便进行配置、调试 Tomcat 会话,基于 Sysdeo Tomcat 插件开发。 安装方法:下载后将压缩包解压到 Eclipse 的 plugins ...

    mongrel2:Mongrel2 Web服务器项目

    Mongrel2:与语言无关的Web服务器Mongrel2是与应用程序,语言和网络体系结构无关的Web服务器,其重点是使用现代浏览器技术的Web应用程序。特征语言不可知论者,带有一个简单的后端协议,支持Mongrel2粉丝编写的17种...

    mongrel-1.1.4-x86-mswin32-60.gem

    mongrel-1.1.4-x86-mswin32-60.gem 的gem包

    nim-mongrel2:Mongrel2 Web服务器的处理程序框架

    2. **类型安全**:Nim-mongrel2通过类型安全的方式封装Mongrel2的API,避免了潜在的运行时错误。 3. **模板和元编程**:利用Nim的模板和元编程能力,可以创建灵活的处理程序和中间件。 4. **错误处理**:nim-mongrel...

    Linux系统上配置Nginx Mongrel cluster

    以上配置完成后,重启Nginx以应用新的配置。使用以下命令: ```bash sudo service nginx restart ``` 现在,Nginx已经配置好,可以将请求智能地分发到Mongrel Cluster中的各个进程,实现了负载均衡。这种架构对于...

    mongrel_service

    将RedMine安装为Windows服务所需的文件,有了这个文件,就可以非上网机上安装了。

    基于Ubuntu Nginx Mongrel Mysql部署rails

    博文链接:https://swachian.iteye.com/blog/175033

    m2php:Mongrel2 PHP 的东西

    m2php - 在 PHP 中开发 Mongrel2 处理程序的库Mongrel2: ://mongrel2.org Mongrel2 Python 库: ://sheddingbikes.com/posts/1279007133.html要求ZeroMQ 2.0.7 或更高版本: ://... 只需为您的项目创建一个 composer....

    seraph:[废弃] 用 PHP 为 Mongrel2 编写处理程序的框架

    我认为处理程序是长时间运行的应用程序,它发布对使用几个ØMQ套接字从 Mongrel2 服务器拉出的请求的响应。 我写Seraph是因为我想强调的是,在 Mikko Koppanen 的“php-zmq”PHP 扩展的帮助下,PHP 不再受 Apache ...

    mongel for linux安装

    请记得定期对MongoDB和Redmine进行维护,包括更新安全补丁和优化配置,以确保系统的稳定性和安全性。同时,监控系统资源使用情况,根据需要调整Mongrel的配置,例如增加工作进程数来应对更高的并发访问需求。

    Ruby on Rails安装指南(Ruby 1.8.6+Rails 2.0.2)

    接下来,需要安装 Mongrel 服务器。最后,创建测试的 Rails 应用程序,并启动 Mongrel 服务器。 知识点1:Ruby 安装 * 下载 Ruby One-Click Installer 版本 * 安装 Ruby * 检查 Ruby 版本 知识点2:Rails 安装 *...

Magicbox
Global site tag (gtag.js) - Google Analytics