Hallo zusammen,
ich habe mit einem meiner User folgendes Problem:
sobald er über seinen Firmenanschluss in mein Forum geht, öffnet er irgnedwie ohne Ende Sessions. Im "who's online" sind ohne Ende Besucher mit seiner IP vorhanden.
Das geht dann so weit, dass er sämtlichen Sessions bis zum maxvhostclients-Wert zugewiesen bekommt und der Webserver dann alle anderen Verbindungsversuche ablehnt.
Was kann man denn dagegen machen? Sowas gab es früher mal unter AOL-Benutzern, oder war das was anderes?
Vielen Dank für eure Hilfe!
Danke!
1 User legt komplettes Forum lahm
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
Puffmutter
- Mitglied
- Beiträge: 3
- Registriert: 11.03.2009 10:24
-
Puffmutter
- Mitglied
- Beiträge: 3
- Registriert: 11.03.2009 10:24
Re: 1 User legt komplettes Forum lahm
Hallo,
hat denn niemand eine Idee?
Danke
hat denn niemand eine Idee?
Danke
-
Puffmutter
- Mitglied
- Beiträge: 3
- Registriert: 11.03.2009 10:24
Re: 1 User legt komplettes Forum lahm
ich führe den Monolog mal weiter 
es ist mittlerweile nicht nur ein User... da kommt z.b. eine IP eines großen Unternehmens und mach auf einmal 800 Sessions auf... kann man das nicht irgendwie einstellen?
Vielleicht mit der htaccess?
Mein Provider meint der könne da nichts machen...
es ist mittlerweile nicht nur ein User... da kommt z.b. eine IP eines großen Unternehmens und mach auf einmal 800 Sessions auf... kann man das nicht irgendwie einstellen?
Vielleicht mit der htaccess?
Mein Provider meint der könne da nichts machen...
Re: 1 User legt komplettes Forum lahm
Ich rat jetzt mal ins Blaue:
die User kommen aus einem abgeschotteten Netzwerk,
die laufen über einen Proxy, der aus Sicherheitsgründen die SessionID filtert oder anderweitig torpediert.
Somit wird für jeden Aufruf auf dein Forum automatisch eine neue Session erstellt.
Gegenmittel aus meiner Sicht:
php.ini
mit Eintrag
ist eigentlich bei den meisten Hostern eh gesetzt - die müssen sich ja selber schützen - sind deren Ressourcen, die da verbraten werden.
-----------
Wie gesagt nur geraten -
wenns arg kommt, die Freunde, die am Arbeitsplatz privat surfen via .htaccess / IP aussperren - erspart denen ggf. eine Abmahnung
die User kommen aus einem abgeschotteten Netzwerk,
die laufen über einen Proxy, der aus Sicherheitsgründen die SessionID filtert oder anderweitig torpediert.
Somit wird für jeden Aufruf auf dein Forum automatisch eine neue Session erstellt.
Gegenmittel aus meiner Sicht:
php.ini
mit Eintrag
Code: Alles auswählen
; Initialize session on request startup.
session.auto_start = 0-----------
Wie gesagt nur geraten -
wenns arg kommt, die Freunde, die am Arbeitsplatz privat surfen via .htaccess / IP aussperren - erspart denen ggf. eine Abmahnung
