[Namazu-devel-ja 1141] Re: Windows 版 Namazu の SUICIDE_TIME の不具合について

[Kazuhiko]

こんにちは、かずひこです。

At Wed, 02 Aug 2006 13:01:59 +0900,
Tadamasa Teranishi wrote:

> 「標準では namazu.cgi は 60 秒で処理を打ち切るようになっています。 
> 2.0.13 よりこの値を設定で変更可能にしました(SUICIDE_TIME directive)。」
> 
> とありますが、全然働かないですね。
(snip)
> 個人的には Web サーバの設定で CGI のタイムアウトを設定すれば
> なくても良いかなとは思っているのですが。

http://jvn.jp/jp/JVN%2398836916/
複数のWiki クローン製品におけるサービス運用妨害 (DoS) の脆弱性

の対応の時に実験したのですが、Apache HTTPD の Timeout ディレクティブでの
設定では、設定した時間がたてば確かにブラウザとのコネクションは切られます
が、CGI のプロセスは（CGI の処理が終了するまで）生き残りつづけたので、こ
の方法では DoS は防げませんでした。

ウェブサーバ側の設定で CGI を指定時間で終了させる簡単な方法ってあるのでしょ
うか？
-- 
かずひこ <http://wiki.fdiary.net/kazuhiko/>
  「恋とハックはアジャイルが命！」