Apr 4 10:38:21 host intra[15156]: (zorp/nosession): (fw@a/intra_http:104162/http): GET: http://www.balabit.hu/downloads/zorp/zorp-os/deb ian/pool/b/bash/bash_2.05a-11_i386.deb Apr 4 10:38:21 host intra[15156]: (fw@a/intra_http:104162/http): Chunk too large; length='479960', max_chunk_length='65536' Sziasztok, zorp 1.4.8 gpl, szoval a balabit site-rol nem tudok letolteni :-) atallitottam a httpproxy osztaly self.max_chunk_length = jonagy 2 hatvanya, most megy, e az a kerdesem, hogy ezzel nem-e okozok valami biztonsagi problemat? koszi!
On Fri, Apr 04, 2003 at 09:53:19AM +0200, narancs wrote:
zorp 1.4.8 gpl, szoval a balabit site-rol nem tudok letolteni :-) atallitottam a httpproxy osztaly self.max_chunk_length = jonagy 2 hatvanya, most megy, e az a kerdesem, hogy ezzel nem-e okozok valami biztonsagi problemat? Apache sebezheto (volt?) nagy meretu chunk-okkal (negativ szamkent ertelmezi), feljebb lehet venni, de 512k-nal nagyobbra nem erdemes.
asd -- Daniel VASARHELYI
Sziasztok! Daniel VASARHELYI írta: On Fri, Apr 04, 2003 at 09:53:19AM +0200, narancs wrote:
zorp 1.4.8 gpl, szoval a balabit site-rol nem tudok letolteni :-) atallitottam a httpproxy osztaly self.max_chunk_length = jonagy 2 hatvanya, most megy, e az a kerdesem, hogy ezzel nem-e okozok valami biztonsagi problemat?
Apache sebezheto (volt?) nagy meretu chunk-okkal (negativ szamkent ertelmezi), feljebb lehet venni, de 512k-nal nagyobbra nem erdemes.
asd
akkor ez egy bug lehet mert egyre nagyobb chunkot lat... most pl. 3460144 es e folott is volt mar. az egesz 1 apt-get upgrade alatt jott ki. inter <- zorp 1.4.8 tuzfal http proxy <- debian/linux-zorpos kliens, apt-get ------------------------------------------------------------- zorp start/stop eseten ezt is kiirja: Warning: The number of file descriptors is 1024. You might want to increase this. sysctl -a|grep file-max fs/file-max = 8192 sysctl -a|grep fd kernel/grsecurity/secure_fds = 1 erre van otlet? koszi
On Fri, Apr 04, 2003 at 02:11:27PM +0200, narancs wrote:
akkor ez egy bug lehet mert egyre nagyobb chunkot lat... most pl. 3460144 es e folott is volt mar.
Nem valoszinu, hogy bug, csak egyre nagyobb file-okat szeretnel letolteni :) Az a gond, hogy az eredeti elkepzeles szerint az apache nem hasznal X meretnel nagyobb chunk-ot. A gyakorlati tapasztalat viszont azt mutatja, hogy sajnos nem darabol, hanem ha pl letoltesz egy 10MB-os file-t, akkor azt egyetlen egy chunk-ban fogja lenyomni. Ez egy ISO image letoltesenel eleg problemas lehet ;) MCS ui.: allistd a chunk meretet olyan nagyra, aminel valoszinuleg nagyobb file-t nem fogsz letolteni (pl 1GB), de meg egy egyszeru elojeles int valtozoban nem okozhat tulcsordulast. Ezzel megveded az esetlegesen hibas apache-ot is (bar gondolom te kliens vagy, nem szerver), es megsem akad fel semmi rajta.
On Fri, Apr 04, 2003 at 02:21:21PM +0200, Major Csaba wrote:
On Fri, Apr 04, 2003 at 02:11:27PM +0200, narancs wrote:
akkor ez egy bug lehet mert egyre nagyobb chunkot lat... most pl. 3460144 es e folott is volt mar. Nem valoszinu, hogy bug, csak egyre nagyobb file-okat szeretnel letolteni
Ja, es ha minden igaz, akkor ha -1-re allitod a meretet, akkor nem is fogja ellenorizni. MCS
On Fri, Apr 04, 2003 at 02:11:27PM +0200, narancs wrote:
zorp start/stop eseten ezt is kiirja: Warning: The number of file descriptors is 1024. You might want to increase this.
Peldaul a /etc/init.d/zorp fajlba ulimit -n 4096. -- Udvozlettel Zsiga
Kosa Attila írta:
On Fri, Apr 04, 2003 at 02:11:27PM +0200, narancs wrote:
zorp start/stop eseten ezt is kiirja: Warning: The number of file descriptors is 1024. You might want to increase this.
Peldaul a /etc/init.d/zorp fajlba ulimit -n 4096.
ez az koszi!
participants (4)
-
Daniel VASARHELYI
-
Kosa Attila
-
Major Csaba
-
narancs