Serveur HTTP Apache Version 2.4
Description: | Définit le délai maximum et le taux minimum de transfert des données pour la réception des requêtes |
---|---|
Statut: | Extension |
Identificateur de Module: | reqtimeout_module |
Fichier Source: | mod_reqtimeout.c |
Compatibilité: | Disponible depuis la version 2.2.15 du serveur HTTP Apache |
Ce module permet de définir aisément le délai maximum et le taux de transfert des données minimum pour la réception des requêtes. Si ce délai est dépassé ou ce taux trop faible, la connexion concernée sera fermée par le serveur.
Cet évènement sera alors enregistré dans le journal au niveau de LogLevel
info
.
Au besoin, la directive LogLevel
peut être modifiée pour un enregistrement dans le journal plus explicite :
LogLevel reqtimeout:info
RequestReadTimeout handshake=5 header=10 body=30
LimitRequestBody
) :
RequestReadTimeout body=10,MinRate=1000
RequestReadTimeout header=10-30,MinRate=500
RequestReadTimeout header=20-40,MinRate=500 body=20,MinRate=500
Description: | Définit des délais maximums pour la négociation TLS, la réception des en-têtes et/ou corps des requêtes en provenance du client. |
---|---|
Syntaxe: | RequestReadTimeout
[handshake=timeout[-maxtimeout][,MinRate=rate]
[header=timeout[-maxtimeout][,MinRate=MinRate]
[body=timeout[-maxtimeout][,MinRate=MinRate]
|
Défaut: | RequestReadTimeout handshake=0 header=20-40,MinRate=500 body=20,MinRate=500 |
Contexte: | configuration globale, serveur virtuel |
Statut: | Extension |
Module: | mod_reqtimeout |
Compatibilité: | Disponible depuis la version 2.2.15 du serveur HTTP
Apache ; désactivée par défaut depuis la version 2.3.14. La phase de
négociation est prise en compte à partir de la version 2.4.39. |
Cette directive permet de définir différents timeouts pour la négociation
TLS, la réception des en-têtes et/ou corps des requêtes en provenance du
client. Si le client ne parvient pas à respecter ces timeouts, un code
d'erreur 408 REQUEST TIME OUT
est envoyé.
Pour les serveurs virtuels SSL, la valeur de timeout pour la
négociation
correspond au temps nécessaire pour la négociation
SSL initiale. Si le navigateur du client est configuré pour demander des
listes de révocations de certificats, et si le serveur correspondant n'est
pas disponible, le timeout avant lequel le navigateur va abandonner son
attente de CRL au cours de la négociation SSL initiale peut être assez
important. Par conséquent, les valeurs de timeouts pour la
négociation
doivent prendre en compte un temps supplémentaire
pour les serveurs virtuels SSL (si nécessaire). Le timeout concernant le
corps inclut le temps nécessaire à la renégociation SSL (si elle est
nécessaire).
Lorsqu'une directive AcceptFilter
est active (ce qui est en général le cas sous Linux et FreeBSD), la socket
n'est envoyée au processus du serveur qu'après la réception du premier octet
(ou de l'ensemble de la requête si httpready
est défini). Les
timeouts configurés pour la négociation et les en-têtes via la directive
RequestReadTimeout
n'entrent en ligne de compte
qu'une fois le socket reçu par le processus du serveur.
Il existe trois méthodes pour spécifier le timeout pour chacune des trois phases (négociation, en-tête ou corps) :
phase=timeout
Le temps en secondes alloué pour terminer l'ensemble de la phase (négociation, lecture de tous les en-têtes de la requête ou du corps de cette dernière). La valeur 0 signifie aucune limite.
handshake=0 header=0 body=0
Avec cet exemple, le module mod_reqtimeout
est
complètement désactivé (notez que handshake=0
correspond à la
valeur par défaut et peut donc être omis).
phase=timeout,MinRate=débit
Identique à ce qui précède, mais chaque fois que des données sont reçues, la valeur du timeout est augmentée en fonction du MinRate spécifié (en octets par seconde).
phase=timeout-maxtimeout,MinRate=débit
Identique à ce qui précède, mais le timeout n'augmentera pas au delà de la borne supérieure du timeout spécifiée.