Serveur HTTP Apache Version 2.5
Description: | Définit le délai maximum et le taux de transfert des données minimum pour la réception des requêtes |
---|---|
Statut: | Extension |
Identificateur de Module: | reqtimeout_module |
Fichier Source: | mod_reqtimeout.c |
Ce module permet de définir aisément le délai maximum et le taux de transfert des données minimum pour la réception des requêtes. Si ce délai est dépassé ou ce taux trop faible, la connexion concernée sera fermée par le serveur.
Cet évènement sera alors enregistré dans le journal au niveau de LogLevel
info
.
Au besoin, la directive LogLevel
peur être modifiée pour un enregistrement dans le journal plus explicite :
LogLevel reqtimeout:info
RequestReadTimeout headerinit=10 body=30
LimitRequestBody
) :
RequestReadTimeout body=10,MinRate=1000
RequestReadTimeout header=10-30,MinRate=500
RequestReadTimeout header=20-40,MinRate=500 body=20,MinRate=500
Description: | Définit des délais maximums pour la réception des en-têtes et corps des requêtes en provenance du client. |
---|---|
Syntaxe: | RequestReadTimeout
[header=délai[-délai-maxi][,MinRate=taux-mini]
[body=délai[-délai-maxi][,MinRate=taux-mini]
|
Défaut: | header=20-40,MinRate=500 body=20,MinRate=500 |
Contexte: | configuration globale, serveur virtuel |
Statut: | Extension |
Module: | mod_reqtimeout |
Compatibilité: | Désactivée par défaut jusqu'à la version 2.3.14. |
Cette directive permet de définir différents délais pour la
réception des en-têtes et corps des requêtes en provenance du
client. Si le client ne parvient pas à respecter ces délais, un code
d'erreur 408 REQUEST TIME OUT
est envoyé.
Pour les serveurs virtuels SSL, le délai concernant les en-têtes inclut le temps nécessaire à la négociation SSL initiale. Si le navigateur du client est configuré pour demander des listes de révocations de certificats, et si le serveur correspondant n'est pas disponible, le délai avant lequel le navigateur va abandonner son attente de CRL au cours de la négociation SSL initiale peut être assez important. Par conséquent, les valeurs de délais d'en-têtes ne doivent pas être trop basses pour les serveurs virtuels SSL. Le délai concernant le corps inclut le temps nécessaire à la renégociation SSL (si elle est nécessaire).
Lorsqu'une directive AcceptFilter
est active (ce qui est en
général le cas sous Linux et FreeBSD), le socket n'est envoyé au
processus du serveur qu'après la réception du premier octet (ou de
l'ensemble de la requête si httpready
est défini). Le
délai configuré pour les en-têtes via la directive
RequestReadTimeout
n'entre en ligne de compte qu'une
fois le socket reçu par le processus du serveur.
Il existe deux méthodes pour spécifier le délai (pour l'en-tête ou le corps) :
type=délai
Le temps en secondes alloué pour la lecture des en-têtes ou du corps de la requête. La valeur 0 signifie aucune limite.
header=0 body=0
Avec cet exemple, le module mod_reqtimeout
est
complètement désactivé.
type=délai,MinRate=taux-mini
Identique à ce qui précède, mais chaque fois que des données sont reçues, la valeur du délai est augmentée en fonction du taux-mini spécifié (en octets par seconde).
type=délai-délai-maxi,MinRate=taux-mini
Identique à ce qui précède, mais le délai n'augmentera pas au delà de la borne supérieure du délai spécifiée.