1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
|
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
<!-- English Revision: 1855418 -->
<!-- French translation : Lucien GENTIS -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
contributor license agreements. See the NOTICE file distributed with
this work for additional information regarding copyright ownership.
The ASF licenses this file to You under the Apache License, Version 2.0
(the "License"); you may not use this file except in compliance with
the License. You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
-->
<modulesynopsis metafile="mod_reqtimeout.xml.meta">
<name>mod_reqtimeout</name>
<description>Définit le délai maximum et le taux de transfert des
données minimum pour la réception des requêtes
</description>
<status>Extension</status>
<sourcefile>mod_reqtimeout.c</sourcefile>
<identifier>reqtimeout_module</identifier>
<summary>
<p>Ce module permet de définir aisément le délai maximum et le taux de
transfert des données minimum pour la réception des requêtes. Si ce délai
est dépassé ou ce taux trop faible, la connexion concernée sera fermée par
le serveur.</p>
<p>Cet évènement sera alors enregistré dans le journal au niveau de <directive
module="core">LogLevel</directive> <code>info</code>.</p>
<p>Au besoin, la directive <directive module="core">LogLevel</directive>
peut être modifiée pour un enregistrement dans le journal plus explicite :</p>
<highlight language="config">
LogLevel reqtimeout:info
</highlight>
</summary>
<section id="examples"><title>Exemples</title>
<ol>
<li>
Accorde 5 secondes pour la négociation TLS, 10 secondes pour la
réception des en-têtes de la requête et 30 secondes pour la réception du
corps :
<highlight language="config">
RequestReadTimeout handshake=5 header=10 body=30
</highlight>
</li>
<li>
Accorde au moins 10 secondes pour la réception du corps de
la requête. Si le client envoie des données, augmente ce délai
d'une seconde pour chaque paquet de 1000 octets reçus, sans
limite supérieure (sauf si une limite a été
spécifiée via la directive <directive
module="core">LimitRequestBody</directive>) :
<highlight language="config">
RequestReadTimeout body=10,MinRate=1000
</highlight>
</li>
<li>
Accorde au moins 10 secondes pour la réception des en-têtes de la
requête. Si le client envoie des données, augmente ce délai
d'une seconde pour chaque paquet de 500 octets reçus, mais
n'alloue que 30 secondes pour les en-têtes de la requête :
<highlight language="config">
RequestReadTimeout header=10-30,MinRate=500
</highlight>
</li>
<li>
En général, un serveur doit avoir ses délais d'en-tête et de
corps configurés. Si les serveurs virtuels http et https
utilisent une configuration commune, les délais ne doivent pas
être définis trop bas :
<highlight language="config">
RequestReadTimeout header=20-40,MinRate=500 body=20,MinRate=500
</highlight>
</li>
</ol>
</section>
<directivesynopsis>
<name>RequestReadTimeout</name>
<description>Définit des délais maximums pour la négociation TLS, la réception des en-têtes
et/ou corps des requêtes en provenance du client.
</description>
<syntax>RequestReadTimeout
[handshake=<var>timeout</var>[-<var>maxtimeout</var>][,MinRate=<var>rate</var>]
[header=<var>délai</var>[-<var>délai-maxi</var>][,MinRate=<var>taux-mini</var>]
[body=<var>délai</var>[-<var>délai-maxi</var>][,MinRate=<var>taux-mini</var>]
</syntax>
<default>RequestReadTimeout handshake=0 header=20-40,MinRate=500 body=20,MinRate=500</default>
<contextlist><context>server config</context><context>virtual host</context>
</contextlist>
<compatibility>Désactivée par défaut jusqu'à la version 2.3.14. L'étape de la
<code>négociation TLS</code> est prise en compte à partir de la version
2.4.39</compatibility>
<usage>
<p>Cette directive permet de définir différents délais pour la négociation
TLS et la réception des en-têtes et/ou corps des requêtes en provenance du
client. Si le client ne parvient pas à franchir ces étapes dans les délais
impartis, un code d'erreur <code>408 REQUEST TIME OUT</code> est envoyé.</p>
<p>Pour les serveurs virtuels SSL, le délai <code>handshake</code>
correspond à la durée de la négociation SSL initiale. Si le navigateur du
client est configuré pour demander des listes de révocations de certificats,
et si le serveur correspondant n'est pas disponible, le délai avant lequel
le navigateur va abandonner son attente de CRL au cours de la négociation
SSL initiale peut être assez important. Par conséquent, le délai
<code>handshake</code> doit prendre en compte cette éventuelle durée
supplémentaire pour les serveurs virtuels SSL (si nécessaire). Le délai
concernant le corps inclut le temps nécessaire à la renégociation SSL (si
elle est nécessaire).</p>
<p>Lorsqu'une directive <directive module="core">AcceptFilter</directive>
est active (ce qui est en général le cas sous Linux et FreeBSD), le socket
n'est envoyé au processus du serveur qu'après la réception du premier octet
(ou de l'ensemble de la requête si <code>httpready</code> est défini). Les
délais configurés via la directive <directive>RequestReadTimeout</directive>
pour la négociation TLS et la réception des en-têtes n'entrent en ligne de
compte qu'une fois le socket reçu par le processus du serveur.</p>
<p>Pour chaque étape (négociation, réception des en-têtes et/ou corps), il y
a trois méthodes pour spécifier le délai :
</p>
<ul>
<li><strong>Valeur de délai fixe</strong>:<br />
<example><var>étape</var>=<var>délai</var></example>
<p>Le temps en secondes alloué pour franchir l'étape considérée
(négociation, réception des en-têtes ou du corps de la requête). La valeur 0
signifie aucune limite.</p>
</li>
<li><strong>Désactivation du module pour un serveur virtuel</strong>:<br />
<example>handshake=0 header=0 body=0</example>
<p>Avec cet exemple, le module <module>mod_reqtimeout</module> est
complètement désactivé (notez que <code>handshake=0</code> est la valeur par
défaut et peut donc être omis).</p>
</li>
<li><strong>La valeur du délai qui est augmentée lorsque des données
sont reçues</strong> :<br />
<example>
<var>étape</var>=<var>délai</var>,MinRate=<var>taux-mini</var>
</example>
<p>Identique à ce qui précède, mais chaque fois que des données sont
reçues, la valeur du délai est augmentée en fonction du taux-mini
spécifié (en octets par seconde).</p>
</li>
<li><strong>La valeur du délai augmente lorsque des données sont
reçues, jusqu'à une limite supérieure</strong>:<br />
<example>
<var>étape</var>=<var>délai</var>-<var>délai-maxi</var>,MinRate=<var>taux-mini</var>
</example>
<p>Identique à ce qui précède, mais le délai n'augmentera pas au
delà de la borne supérieure du délai spécifiée.</p>
</li>
</ul>
</usage>
</directivesynopsis>
</modulesynopsis>
|