Serveur HTTP Apache Version 2.5
Description: | Définit le délai maximum et le taux de transfert des données minimum pour la réception des requêtes |
---|---|
Statut: | Extension |
Identificateur de Module: | reqtimeout_module |
Fichier Source: | mod_reqtimeout.c |
Ce module permet de définir aisément le délai maximum et le taux de transfert des données minimum pour la réception des requêtes. Si ce délai est dépassé ou ce taux trop faible, la connexion concernée sera fermée par le serveur.
Cet évènement sera alors enregistré dans le journal au niveau de LogLevel
info
.
Au besoin, la directive LogLevel
peut être modifiée pour un enregistrement dans le journal plus explicite :
LogLevel reqtimeout:info
RequestReadTimeout handshake=5 header=10 body=30
LimitRequestBody
) :
RequestReadTimeout body=10,MinRate=1000
RequestReadTimeout header=10-30,MinRate=500
RequestReadTimeout header=20-40,MinRate=500 body=20,MinRate=500
Description: | Définit des délais maximums pour la négociation TLS, la réception des en-têtes et/ou corps des requêtes en provenance du client. |
---|---|
Syntaxe: | RequestReadTimeout
[handshake=timeout[-maxtimeout][,MinRate=rate]
[header=délai[-délai-maxi][,MinRate=taux-mini]
[body=délai[-délai-maxi][,MinRate=taux-mini]
|
Défaut: | RequestReadTimeout handshake=0 header=20-40,MinRate=500 body=20,MinRate=500 |
Contexte: | configuration globale, serveur virtuel |
Statut: | Extension |
Module: | mod_reqtimeout |
Compatibilité: | Désactivée par défaut jusqu'à la version 2.3.14. L'étape de la
négociation TLS est prise en compte à partir de la version
2.4.39 |
Cette directive permet de définir différents délais pour la négociation
TLS et la réception des en-têtes et/ou corps des requêtes en provenance du
client. Si le client ne parvient pas à franchir ces étapes dans les délais
impartis, un code d'erreur 408 REQUEST TIME OUT
est envoyé.
Pour les serveurs virtuels SSL, le délai handshake
correspond à la durée de la négociation SSL initiale. Si le navigateur du
client est configuré pour demander des listes de révocations de certificats,
et si le serveur correspondant n'est pas disponible, le délai avant lequel
le navigateur va abandonner son attente de CRL au cours de la négociation
SSL initiale peut être assez important. Par conséquent, le délai
handshake
doit prendre en compte cette éventuelle durée
supplémentaire pour les serveurs virtuels SSL (si nécessaire). Le délai
concernant le corps inclut le temps nécessaire à la renégociation SSL (si
elle est nécessaire).
Lorsqu'une directive AcceptFilter
est active (ce qui est en général le cas sous Linux et FreeBSD), le socket
n'est envoyé au processus du serveur qu'après la réception du premier octet
(ou de l'ensemble de la requête si httpready
est défini). Les
délais configurés via la directive RequestReadTimeout
pour la négociation TLS et la réception des en-têtes n'entrent en ligne de
compte qu'une fois le socket reçu par le processus du serveur.
Pour chaque étape (négociation, réception des en-têtes et/ou corps), il y a trois méthodes pour spécifier le délai :
étape=délai
Le temps en secondes alloué pour franchir l'étape considérée (négociation, réception des en-têtes ou du corps de la requête). La valeur 0 signifie aucune limite.
handshake=0 header=0 body=0
Avec cet exemple, le module mod_reqtimeout
est
complètement désactivé (notez que handshake=0
est la valeur par
défaut et peut donc être omis).
étape=délai,MinRate=taux-mini
Identique à ce qui précède, mais chaque fois que des données sont reçues, la valeur du délai est augmentée en fonction du taux-mini spécifié (en octets par seconde).
étape=délai-délai-maxi,MinRate=taux-mini
Identique à ce qui précède, mais le délai n'augmentera pas au delà de la borne supérieure du délai spécifiée.