Ubuntu的服务器12.04 64位与Apache / 2.2.22(Ubuntu)和工人MPM的modsecurity 2.7.5和OWASP CRS的最新。
当服务器处于1500个并发用户的负载下时,Mod_Security开始在Apache的错误日志中显示以下错误,并且服务器CPU使用率升至危险级别。
[Wed Oct 02 21:21:52 2013] [error] [client xxx.xxx.xxx.xxx] ModSecurity: collections_remove_stale: Failed deleting collection (name "ip", key "xxx.xxx.xxx.xxx_9e4f93d096e2ca3744251c41dde47a1a7b26fa75"): Internal error [hostname "www.example.com"] [uri "/php5-fcgi/setting/student_collage_list.php"] [unique_id "UkxkMMaIMEoAADg9zw0AAAgr"] 文件(global.dir,global.pag,ip.dir,ip.pag)全部放在/ tmp /中,并由用户www-data拥有,我甚至为它们设置了777权限,以查看问题是否消失。
我可以看到这个问题已经修补,请参阅: https : //www.modsecurity.org/tracker/browse/MODSEC-97但我使用的是最新的modsecurity版本“2.7.5”,所以我不知道为什么会发生。
我还在https://www.modsecurity.org/tracker/browse/MODSEC-428上提交了一个错误报告,但这对我来说是一个非常严重的问题,所以我尽pipe我也可以在这里问。
任何想法是什么造成这个错误? 这个过程可以被禁用吗?
更新 :当启用mod_security时,服务器的CPU负载也非常高,对于高stream量网站优化mod_security的任何提示? 目前我有2000〜并发用户。