Re: [nachtrag] Re: setfault bei url_fopen
Alexander Lazic schrieb:
On Don 10.08.2006 16:22, Alexander Lazic wrote:
On Don 10.08.2006 15:11, armin langhofer wrote:
wie war das nochmal mit den logs?
Und bitte _unter_ dem Zitat antworten. Danke.
?php
echo before;
flush();
new SoapClient(http://wsdl.langhofer.at/atm.wsdl.xml;);
echo after;
flush();
?
Faellst du vielleicht in einer der Bugs:
http://www.google.com/search?rls=enq=SoapClient+php+segfaultnum=100ie=utf-8oe=utf-8
meiner meinung nach nicht.
Welche Version von den jeweiligen Komponenten hast du?!
Kann man dem SoapClient eine Debug entlocken?!
Kann man dem PHP eine Debug entlocken?!
Was sagt ein strace -fveall -a 100 -s 100 ... dazu?!
PHP 5.1.4-pl1-gentoo with Hardening-Patch 0.4.11
--- strace snip ---
rt_sigaction(SIGPROF, {0x4071dcd4, [PROF], SA_RESTORER|SA_RESTART,
0x40613bf8}, {0x4071dcd4, [PROF], SA_RESTORER|SA_RESTART, 0x40613bf8},
8) = 0
rt_sigprocmask(SIG_UNBLOCK, [PROF], NULL, 8)
= 0
time(NULL)
= 1155292208
gettimeofday({1155292208, 941830}, NULL)
= 0
getpid()
= 12543
fstat64(0, {st_dev=makedev(0, 9), st_ino=17, st_mode=S_IFCHR|0620,
st_nlink=1, st_uid=0, st_gid=5, st_blksize=1024, st_blocks=0,
st_rdev=makedev(136, 15), st_atime=2006/08/11-12:30:07,
st_mtime=2006/08/11-12:30:08, st_ctime=2006/08/11-12:16:06}) = 0
lseek(0, 0, SEEK_CUR)
= -1 ESPIPE (Illegal seek)
fstat64(1, {st_dev=makedev(0, 9), st_ino=17, st_mode=S_IFCHR|0620,
st_nlink=1, st_uid=0, st_gid=5, st_blksize=1024, st_blocks=0,
st_rdev=makedev(136, 15), st_atime=2006/08/11-12:30:07,
st_mtime=2006/08/11-12:30:08, st_ctime=2006/08/11-12:16:06}) = 0
lseek(1, 0, SEEK_CUR)
= -1 ESPIPE (Illegal seek)
fstat64(2, {st_dev=makedev(0, 9), st_ino=17, st_mode=S_IFCHR|0620,
st_nlink=1, st_uid=0, st_gid=5, st_blksize=1024, st_blocks=0,
st_rdev=makedev(136, 15), st_atime=2006/08/11-12:30:07,
st_mtime=2006/08/11-12:30:08, st_ctime=2006/08/11-12:16:06}) = 0
lseek(2, 0, SEEK_CUR)
= -1 ESPIPE (Illegal seek)
getcwd(/web/langhofer/100/test.langhofer.net/htdocs, 4096)
= 45
time(NULL)
= 1155292208
lstat64(/web, {st_dev=makedev(9, 1), st_ino=2, st_mode=S_IFDIR|0755,
st_nlink=6, st_uid=0, st_gid=0, st_blksize=4096, st_blocks=8,
st_size=4096, st_atime=2006/08/11-12:16:09,
st_mtime=2006/08/10-13:58:00, st_ctime=2006/08/10-13:58:00}) = 0
lstat64(/web/langhofer, {st_dev=makedev(9, 1), st_ino=13975553,
st_mode=S_IFDIR|0755, st_nlink=31, st_uid=0, st_gid=0, st_blksize=4096,
st_blocks=8, st_size=4096, st_atime=2006/08/11-12:16:10,
st_mtime=2006/08/07-18:39:38, st_ctime=2006/08/07-18:39:38}) = 0
lstat64(/web/langhofer/100, {st_dev=makedev(9, 1), st_ino=13975916,
st_mode=S_IFDIR|0755, st_nlink=72, st_uid=0, st_gid=0, st_blksize=4096,
st_blocks=8, st_size=4096, st_atime=2006/08/11-12:16:10,
st_mtime=2006/08/06-22:08:18, st_ctime=2006/08/06-22:08:18}) = 0
lstat64(/web/langhofer/100/test.langhofer.net, {st_dev=makedev(9, 1),
st_ino=13976941, st_mode=S_IFDIR|0755, st_nlink=10, st_uid=0, st_gid=0,
st_blksize=4096, st_blocks=8, st_size=4096,
st_atime=2006/08/11-12:16:42, st_mtime=2006/05/03-19:18:11,
st_ctime=2006/05/03-19:18:11}) = 0
lstat64(/web/langhofer/100/test.langhofer.net/htdocs,
{st_dev=makedev(9, 1), st_ino=13976942, st_mode=S_IFDIR|0777,
st_nlink=12, st_uid=1003, st_gid=453, st_blksize=4096, st_blocks=8,
st_size=4096, st_atime=2006/08/11-12:26:11,
st_mtime=2006/08/11-12:30:08, st_ctime=2006/08/11-12:30:08}) = 0
lstat64(/web/langhofer/100/test.langhofer.net/htdocs/soapclient.php,
{st_dev=makedev(9, 1), st_ino=13980377, st_mode=S_IFREG|0644,
st_nlink=1, st_uid=0, st_gid=0, st_blksize=4096, st_blocks=8,
st_size=170, st_atime=2006/08/11-12:30:08, st_mtime=2006/08/11-12:20:18,
st_ctime=2006/08/11-12:20:18}) = 0
ioctl(4, SNDCTL_TMR_TIMEBASE or TCGETS, 0xbfffcfcc)
= -1 ENOTTY (Inappropriate ioctl for device)
read(4, ?php\n\techo \before\;\n\t\tflush();\n\t\t\nnew
SoapClient(\http://wsdl.langhofer.at/atm.wsdl.xml\;, array(\'t...,
8192) = 170
read(4, , 4096)
= 0
read(4, , 8192)
= 0
close(4)
= 0
munmap(0x430c1000, 4096)
= 0
fstat64(1, {st_dev=makedev(0, 9), st_ino=17, st_mode=S_IFCHR|0620,
st_nlink=1, st_uid=0, st_gid=5, st_blksize=1024, st_blocks=0,
st_rdev=makedev(136, 15), st_atime=2006/08/11-12:30:07,
st_mtime=2006/08/11-12:30:08, st_ctime=2006/08/11-12:16:06}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1,
0) = 0x430c1000
write(1, before, 6before)
= 6
time(NULL)
= 1155292208
open(/tmp/wsdl-ca064d929621f4987c860d300162bff7, O_RDONLY)
= -1 ENOENT (No such file or directory)
Re: setfault bei url_fopen
armin langhofer schrieb: hi seit einem der letzten updates stürzen php skripte ab, die über http eine file laden. include(http:// imagecreatejpg(http://... new soapclient(http://... ich wollte nochmal betonen, dass alle skripte segfaulten, die irgendwo eine http:// - url drinhaben. ich denke also, dass mein problem nicht soap-spezifisch ist, sondern dass der teil von php, der die http:// verbindungen aufbaut kaputt geworden ist. wer ist dafür zuständig? welches modul erledigt diese verbindungen? armin -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: [nachtrag] Re: setfault bei url_fopen
armin langhofer [EMAIL PROTECTED] schrieb am Fri, Aug 11, 2006 at 12:40:23PM +0200: Alexander Lazic schrieb: On Don 10.08.2006 16:22, Alexander Lazic wrote: Welche Version von den jeweiligen Komponenten hast du?! Kann man dem SoapClient eine Debug entlocken?! Kann man dem PHP eine Debug entlocken?! Was sagt ein strace -fveall -a 100 -s 100 ... dazu?! PHP 5.1.4-pl1-gentoo with Hardening-Patch 0.4.11 Vielleicht leigt es am Hardening? Einschraenkungen? Was macht der Patch? Falls das dein SoapClient ist http://www.php.net/manual/en/ref.soap.php dann basiert er auf der libxml, was eine C-Lib ist und uns vielleicht ein Stueck weiter bringt. also libxml ist in meim gentoo nicht instlaliert, vielleicht hat sich php beim kompilieren selbst die xml libs runtergeladen? oder sie kommen im php paket mit? Baust du denn deine Pakete mit libxml / xml Support? http://www.php.net/manual/en/function.soap-soapclient-construct.php sagt folgendes bei den optionen: --- The trace and exceptions options are useful for debuging purpose. --- die trace und exceptions funktionen geben fehlercodes vom soapserver aus, aber eine soapverbindung wird erst gar nicht aufgebaut weil der soapclient vorher schon stirbt - diese funktionen helfen also hier nicht weiter. Paul -- : Bitte einen Realname benutzen, unter dem Zitat antworten : und einfache Text-Mails senden (kein HTML). : Danke. signature.asc Description: Digital signature
Re: setfault bei url_fopen
armin langhofer [EMAIL PROTECTED] schrieb am Fri, Aug 11, 2006 at 12:42:13PM +0200: armin langhofer schrieb: hi seit einem der letzten updates stürzen php skripte ab, die über http eine file laden. include(http:// imagecreatejpg(http://... new soapclient(http://... ich wollte nochmal betonen, dass alle skripte segfaulten, die irgendwo eine http:// - url drinhaben. ich denke also, dass mein problem nicht soap-spezifisch ist, sondern dass der teil von php, der die http:// verbindungen aufbaut kaputt geworden ist. wer ist dafür zuständig? welches modul erledigt diese verbindungen? Gibt es eigentlich einen besonderen Grund gentoo einzusetzen? Okay, mit gentoo lernt man Linux mal richtig kennen, aber bei dir soll es ja wohl eigentlich produktiv eingesetzt werden, oder? Ich wuerde dir da einfach eine normale Debian-basierte Distribution empfehlen, auch allein schon wegen Sicherheitsbedenken. Du kannst dir dann ja trotzdem deine Pakete selbst zusammenbauen wenn du moechtest. Gruss, Paul -- : Bitte einen Realname benutzen, unter dem Zitat antworten : und einfache Text-Mails senden (kein HTML). : Danke. signature.asc Description: Digital signature
Re: [nachtrag] Re: setfault bei url_fopen
armin langhofer snail: fischer von erlachstr. 29 snail: a-5020 salzburg phone: +43 699 11648495 email: [EMAIL PROTECTED] gnupg: http://langhofer.at/pubkey.txt Paul Puschmann schrieb: armin langhofer [EMAIL PROTECTED] schrieb am Fri, Aug 11, 2006 at 12:40:23PM +0200: Alexander Lazic schrieb: On Don 10.08.2006 16:22, Alexander Lazic wrote: Welche Version von den jeweiligen Komponenten hast du?! Kann man dem SoapClient eine Debug entlocken?! Kann man dem PHP eine Debug entlocken?! Was sagt ein strace -fveall -a 100 -s 100 ... dazu?! PHP 5.1.4-pl1-gentoo with Hardening-Patch 0.4.11 Vielleicht leigt es am Hardening? Einschraenkungen? Was macht der Patch? habe extra hardending rauskompiliert um auszuschließen, dass es daran liegt. also am hardending liegts bestimmt nicht. Falls das dein SoapClient ist http://www.php.net/manual/en/ref.soap.php dann basiert er auf der libxml, was eine C-Lib ist und uns vielleicht ein Stueck weiter bringt. also libxml ist in meim gentoo nicht instlaliert, vielleicht hat sich php beim kompilieren selbst die xml libs runtergeladen? oder sie kommen im php paket mit? Baust du denn deine Pakete mit libxml / xml Support? php hab ich mit folgenden xml-use-flags kompiliert +simplexml +xml +xmlreader +xmlrpc +xmlwriter aber ich möchte nochmal draufhinweisen, dass auch ein include(http://.. sefaultet und das wohl überhaupt nichts mit xml zu tun hat, oder? armin -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: setfault bei url_fopen
armin langhofer snail: fischer von erlachstr. 29 snail: a-5020 salzburg phone: +43 699 11648495 email: [EMAIL PROTECTED] gnupg: http://langhofer.at/pubkey.txt Paul Puschmann schrieb: armin langhofer [EMAIL PROTECTED] schrieb am Fri, Aug 11, 2006 at 12:42:13PM +0200: armin langhofer schrieb: hi seit einem der letzten updates stürzen php skripte ab, die über http eine file laden. include(http:// imagecreatejpg(http://... new soapclient(http://... ich wollte nochmal betonen, dass alle skripte segfaulten, die irgendwo eine http:// - url drinhaben. ich denke also, dass mein problem nicht soap-spezifisch ist, sondern dass der teil von php, der die http:// verbindungen aufbaut kaputt geworden ist. wer ist dafür zuständig? welches modul erledigt diese verbindungen? Gibt es eigentlich einen besonderen Grund gentoo einzusetzen? Okay, mit gentoo lernt man Linux mal richtig kennen, aber bei dir soll es ja wohl eigentlich produktiv eingesetzt werden, oder? Ich wuerde dir da einfach eine normale Debian-basierte Distribution empfehlen, auch allein schon wegen Sicherheitsbedenken. Du kannst dir dann ja trotzdem deine Pakete selbst zusammenbauen wenn du moechtest. debian ist mir weigehend zu unflexibel; ich habe debian auf einigen vservern und als testserver in betrieb aber zum normalen webhosten ist es beispielweise nicht möglich, mysqld mit ssl zu installieren, ohne selbst kompilieren zu müssen. gentoo nimmt mir da einiges an arbeit ab. aber dennoch gibts natürlich (so wie überall) auch vorteile mit debian, klar! -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: [nachtrag] Re: setfault bei url_fopen
On Fre 11.08.2006 12:40, armin langhofer wrote: open(/tmp/wsdl-ca064d929621f4987c860d300162bff7, O_RDONLY) = -1 ENOENT (No such file or directory) stat64(http://wsdl.langhofer.at/atm.wsdl.xml;, 0xbfffbad0) = -1 ENOENT (No such file or directory) stat64(http://wsdl.langhofer.at/atm.wsdl.xml;, 0xbfffba30) = -1 ENOENT (No such file or directory) [snipp] stat64(http://wsdl.langhofer.at/atm.wsdl.xml;, 0xbfffb9d0) = -1 ENOENT (No such file or directory) +++ killed by SIGSEGV +++ Also irgendwas ist mit deinem PHP *nicht* ok. Sind alle Voraussetzungen erfuellt?! http://at.php.net/manual/en/function.fopen.php Da wir nun ausgehen das es am php und *nicht* am apache liegt koennte dass die falsche Liste sein, was meint Ihr?! LG Alex -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: setfault bei url_fopen
armin langhofer [EMAIL PROTECTED] schrieb am Fri, Aug 11, 2006 at 01:15:49PM +0200: Paul Puschmann schrieb: armin langhofer [EMAIL PROTECTED] schrieb am Fri, Aug 11, 2006 at 12:42:13PM +0200: armin langhofer schrieb: Gibt es eigentlich einen besonderen Grund gentoo einzusetzen? Okay, mit gentoo lernt man Linux mal richtig kennen, aber bei dir soll es ja wohl eigentlich produktiv eingesetzt werden, oder? Ich wuerde dir da einfach eine normale Debian-basierte Distribution empfehlen, auch allein schon wegen Sicherheitsbedenken. Du kannst dir dann ja trotzdem deine Pakete selbst zusammenbauen wenn du moechtest. debian ist mir weigehend zu unflexibel; ich habe debian auf einigen vservern und als testserver in betrieb aber zum normalen webhosten ist es beispielweise nicht möglich, mysqld mit ssl zu installieren, ohne selbst kompilieren zu müssen. gentoo nimmt mir da einiges an arbeit ab. aber dennoch gibts natürlich (so wie überall) auch vorteile mit debian, klar! Ich finde bei Debian das Paketesystem ziemlich genial. Du kannst ja auch recht simpel Pakete mit anderen Optionen nachbauen und dann gibt es da noch Backport.org und Etch und Sid... Paul -- : Bitte einen Realname benutzen, unter dem Zitat antworten : und einfache Text-Mails senden (kein HTML). : Danke. signature.asc Description: Digital signature
Re: setfault bei url_fopen
On Fri, Aug 11, 2006 at 03:31:34PM +0200, Paul Puschmann wrote: armin langhofer [EMAIL PROTECTED] schrieb am Fri, Aug 11, 2006 at 01:15:49PM +0200: debian ist mir weigehend zu unflexibel; ich habe debian auf einigen vservern und als testserver in betrieb aber zum normalen webhosten ist es beispielweise nicht möglich, mysqld mit ssl zu installieren, ohne selbst kompilieren zu müssen. gentoo nimmt mir da einiges an arbeit ab. aber dennoch gibts natürlich (so wie überall) auch vorteile mit debian, klar! Ich finde bei Debian das Paketesystem ziemlich genial. Du kannst ja auch recht simpel Pakete mit anderen Optionen nachbauen und dann gibt es da noch Backport.org und Etch und Sid... Oh bitte, keine Diskussionen über Meine-Distro-ist-geiler-als-Deine. Das ist total sinnfrei. Der eine mag Gentoo, der andere Debian. Das ist gut so. Könnt ihr das nicht einfach als gegeben hinnehmen, dass sich jemand für seine Distribution entschieden hat? Ich habe beide Distributionen im Einsatz gehabt und beide haben ihre Vor- und Nachteile. Ist einfach so. Also freut man sich über die Vorteile und lebt mit und arbeitet an den Nachteilen. Aber diese Missionierungsversuche a la, warum nimmt du nicht Debian?, finde ich hier echt fehl am Platz. Marcus -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Script Kids, Massenabfragen auf Web-Server
Am 2006-07-27 12:19:46, schrieb Vogel, Thomas (BOT): Moin Habe da so?n paar Spassvögel die mir ne ganze Applikation unter Vollast setzen. Apache stellt ein Abfrageformular zu Verfügung. Angreifer nutzen wechselnde IP?s/Providernetze. Ich weis zwar nicht, was für ein Abfrageformular Du hast, aber... ...warum sicherst Du das Abfrageformular nicht direkt ab? Ich habe eine mehrere hundert GByte schwere PostgreSQL Datenbank plus einen Fileserver für Binärdateien von rund 8,4 TByte und bin permanent Angriffsziel... Besonderst maine Datenbank ist über Krieg (!!!) und ganz speziell USA, Israel, Naher- und Mittler-Osten. Habe pro Tag mehrere 100.000' Dictionary Attacken auf die Datenbank über das Webinterface, welches in PHP5 programmiert ist. Ich würde das Formular so modifizieren das simple URL-Attacken über scripts nicht mehr möglich sind weil sie Benutzer Intervention benötigen. Z.B. zwei Check-Boxen einfügen die Random-Fragen stellen auf denen man nur mit Ja oder Nein antworken kann... (Ich verwende einen propietären Katalog von rund 400.000 Fragen in derzeit 23 Sprachen) Greetings Michelle Konzack -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ # Debian GNU/Linux Consultant # Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/6/6192519367100 Strasbourg/France IRC #Debian (irc.icq.com) -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
