Sicheren Server programmieren ...
-
hallo,
Titel trifft so nicht ganz zu, denn:
ich stelle an einen WebServer eine ungültige Anfrage in der Form, daß ich nur einen einfachen Zeilenumbruch sende anstatt einen doppelten Zeilenumbruch.
Keine Angst solche Versuche mache ich lokal
Nun wollte ich mal sehen was passiert. Nach ca. 5 Minuten bekomme ich ne Antwort "Bad Request" und ein Eintrag im LogFile des Servers wird gemacht.
Nun schließe ich die Verbindung nicht und stelle auch keine weitere gültige oder ungültige Anfrage.
Logisch wäre ja, daß der Server mal den Socket zu macht aber es passiert nix.
Nun komme ich doch noch zum Titel, welche Timeouts sind denn nun sinvoll zu wählen, wenn man nen eignen Server schreiben will. Zudem ist der Webserver so
konfiguriert, das max 150 Anfragen gleichzeitig angenommen werden sollen können.Bei den Timeoutzeiten müßte der Server doch im nu zu sein, wenn das nun jeder machen würde.
Bei FTP-Servern ist der Timeout gewöhnlich so bei 300 Sekunden dann trennt der Server aber auch schon mal.Bez. Webserver könnte mir nur vorstellen, daß der Client der am längsten inaktiv verbunden ist als erster gekillt wird, wenn ein 151-ter Client eine Verbindung herstellen möchte.
Wie sind so eure Erfahrungen zu dem Thema ?
mfg
RB
-
ähm, fehler im Versuchsaufbau ...
nach Antwort "Bad Request" trennt der Server doch ...
rb