Beiträge von Xot

    Hallo zusammen,


    ich habe heute ein dringendes Mail über https://mail2web.com/ mit meinem Server verschickt.
    Nun bei mehreren Tests an meine eigene E-Mail Adresse kam heraus, dass nur ca. 50% der Mails verschickt wurden.


    Gibt es ein Log-File, in welchem ich die versendeten E-Mails auf meinem Server anschauen kann?


    Mail-Server: Postfix
    Dist.: Debian Lenny


    Danke im vorraus.

    Ja aber soweit ich das sehe gehören die beiden Einträge zusammen.


    Und da ich eigentlich kein Script am laufen habe das irgend welche Dateien testet gehe ich davon aus, dass eine Sicherheitslücke dafür verwendet wurde. Bin ich so in meiner Annahme richtig?

    Hallo zusammen,


    in letzter Zeit häufen sich leider folgende Anfragen in meinem access.log

    Code
    xx.xx.xx.xxx - - [24/May/2010:06:49:33 +0000] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 361 "-" "-"


    Da rkhunter nichts auffälliges findet und man laut google solche Einträge ignorieren kann habe ich mir früher keine grössere Gedanken darüber gemacht.


    Doch heute habe ich folgenden Eintrag im error.log gefunden:

    Code
    [Mon May 24 05:03:33 2010] [error] [client xx.xx.xx.xxx] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
    Usage: file [-bcikLhnNrsvz0] [-e test] [-f namefile] [-F separator] [-m magicfiles] file...
           file -C -m magicfiles
    Try `file --help' for more information.
    Usage: file [-bcikLhnNrsvz0] [-e test] [-f namefile] [-F separator] [-m magicfiles] file...
           file -C -m magicfiles
    Try `file --help' for more information.
    gd-jpeg: JPEG library reports unrecoverable error: Empty input file
    gd-jpeg: JPEG library reports unrecoverable error: Empty input file


    Dieses "Usage: file [-bcikLhnNrsvz0] ..." hat mich stutzig gemacht, da dies der einzige Eintrag dieser Art im Log ist. Laut rkhunter ist aber alles OK.


    Jemand eine Idee was das sein könnte?

    Zitat von chitypo;19717


    das panorama macht doch alles wieder weg.


    Naja ^^ Wenn man nicht gerade in den Bergen wohnt ist es auch nicht viel besser als in Deutschland ;)

    Zitat von chitypo;19713

    warum ist'n das so hell.


    Wär schön wenns wirklich hell wäre... Bei uns zieht gerade ne Gewitterwolke auf.

    Zitat von TheReaper;18282

    Kann ab nicht eigentlich auch Parameter verwenden?


    Was meinst du damit genau?


    Zitat von TheReaper;18282


    Zudem wenn du mehr Parameter als erlaubt nutzt, wie funktioniert denn dann deine Webseite fehlerfrei?


    Die Tests sind nicht da um die Webseite zu testen sondern die Performance:


    Ich habe zum Beispiel auf meiner Webseite folgenden Query:

    SQL
    INSERT INTO `newUrls` (`url`, `addTime`) VALUES ('%s', %d);

    Nun lautet mein PHP-Script zB so:

    (Nur ein Beispiel. Kann Fehler enthalten!)


    Nun ruft mein Script die PHP-Datei mit einer bestimmten Anzahl an Parametern auf. Dabei wird dann pro Paramter die foreach Schleife einmal durchlaufen.


    Das ganze hier ist nur ein Beispiel: Bei meinen Szenarien werden komplexere Joins getestet.
    Da ich aber mein Java-Programm nicht nur zum testen dieser Anwendung gebrauche würde ich dieses nur ungern ändern.

    Zitat von TheReaper;18280

    Wieso nicht einfach eine Java Client / Server Alternative? Bzw. wozu der Umweg über Apache2/PHP


    Wie gesagt: Die Webapplikation ist auf PHP aufgebaut. Für diverse Performance-Tests habe ich ein Java-Prg. geschrieben, welches verschiedene Szenarien simuliert und Geschwindigkeit misst. Dazu werden verschiedene PHP-Scripts mit bestimmten Parametern aufgerufen.

    Zitat von Michael;18235


    Was willst Du eigentlich übergeben?


    Übergeben werden verschiedene Key-Words für einen Performance-Test der Datenbank.


    Zitat von sim4000;18238

    Was spricht gegen POST?


    Eigentlich nichts :D Nur ist es leichter per Java einen GET-Request abzusenden anstatt einen POST. ( ice-breaker ja ich weiss das dies nicht gut gelöst ist ;) )


    Ich hab nur zur Zeit keine Lust gross an dem Script zu basteln daher habe ich gedacht, es wäre einfacher die Werte kurz zu überschreiben.


    Das ganze wird später auf einem Produktiv-System nicht so gelöst!

    Zitat von Artimis;18224

    Hast du nen (v)Server?
    Dann findest du die Settings unter

    Code
    /etc/php5/apache2/conf.d/suhosin.ini


    Ja ;)


    reicht es nicht wenn ich die Default-Werte per .htaccess überschreibe? Weil das funktioniert leider nicht... Global möchte ich das nicht unbedingt ändern.

    Hallo zusammen,


    ich habe derzeit ein PHP-Script das grössere Mengen an Daten per $_GET "ausliest". Ab 512 Zeichen wird der Parameter nicht mehr vom Script übernommen. Da diese Grenze bei meinem Webspace-Paket (nicht Netcup) nicht besteht habe ich gedacht das könnte man in der php.ini umstellen.


    Das einzige was ich dazu gefunden habe waren ein paar Werte von suhosin. Die Überschreibung der Werte per .htaccess hat aber keinen Erfolg erzielt.

    [LEFT]
    [/LEFT]
    Hat sonnst jemand eine Ahnung wo man dieses Limit ändern kann?


    Gruss