mod_reqtimeout - Serveur Apache HTTP Version 2.4

Apache Server 2.4

<-

Module Apache mod_reqtimeout

Description:Définit le délai maximum et le taux minimum de transfert des données pour la réception des requêtes
Statut:Extension
Identificateur de Module:reqtimeout_module
Fichier Source:mod_reqtimeout.c
Compatibilité:Disponible depuis la version 2.2.15 du serveur HTTP Apache
top

Exemples

  1. Accorde 10 secondes pour la réception des en-têtes de la requête et 30 secondes pour la réception du corps :
    RequestReadTimeout headerinit=10 body=30
  2. Accorde au moins 10 secondes pour la réception du corps de la requête. Si le client envoie des données, augmente ce délai d'une seconde pour chaque paquet de 1000 octets reçus, sans limite supérieure (sauf si une limite a été spécifiée via la directive LimitRequestBody) :
    RequestReadTimeout body=10,MinRate=1000
  3. Accorde au moins 10 secondes pour la réception de de la requête, en-têtes inclus. Si le client envoie des données, augmente ce délai d'une seconde pour chaque paquet de 500 octets reçus, mais n'alloue que 30 secondes pour la requête, en-têtes inclus :
    RequestReadTimeout header=10-30,MinRate=500
  4. En général, un serveur doit avoir ses délais d'en-tête et de corps configurés. Si les serveurs virtuels http et https utilisent une configuration commune, les délais ne doivent pas être définis trop bas :
    RequestReadTimeout header=20-40,MinRate=500 body=20,MinRate=500
top

Directive RequestReadTimeout

Description:Définit des délais maximums pour la réception des en-têtes et corps des requêtes en provenance du client.
Syntaxe:RequestReadTimeout [header=délai[-délai-maxi][,MinRate=taux-mini] [body=délai[-délai-maxi][,MinRate=taux-mini]
Défaut:header=20-40,MinRate=500 body=20,MinRate=500
Contexte:configuration du serveur, serveur virtuel
Statut:Extension
Module:mod_reqtimeout
Compatibilité:Disponible depuis la version 2.2.15 du serveur HTTP Apache ; désactivée par défaut depuis la version 2.3.14.

Cette directive permet de définir différents délais pour la réception des en-têtes et corps des requêtes en provenance du client. Si le client ne parvient pas à respecter ces délais, un code d'erreur 408 REQUEST TIME OUT est envoyé.

Pour les serveurs virtuels SSL, le délai concernant les en-têtes inclut le temps nécessaire à la négociation SSL initiale. Si le navigateur du client est configuré pour demander des listes de révocations de certificats, et si le serveur correspondant n'est pas disponible, le délai avant lequel le navigateur va abandonner son attente de CRL au cours de la négociation SSL initiale peut être assez important. Par conséquent, les valeurs de délais d'en-têtes ne doivent pas être trop basses pour les serveurs virtuels SSL. Le délai concernant le corps inclut le temps nécessaire à la renégociation SSL (si elle est nécessaire).

Lorsqu'une directive AcceptFilter est active (ce qui est en général le cas sous Linux et FreeBSD), la socket n'est envoyée au processus du serveur qu'après la réception du premier octet (ou de l'ensemble de la requête si httpready est défini). Le délai configuré pour les en-têtes via la directive RequestReadTimeout n'entre en ligne de compte qu'une fois la socket reçue par le processus du serveur.

Il existe deux méthodes pour spécifier le délai (pour l'en-tête ou le corps) :

  • Valeur de délai fixe:

    type=délai

    Le temps en secondes alloué pour la lecture des en-têtes ou du corps de la requête. La valeur 0 signifie aucune limite.

  • Désactivation du module pour un serveur virtuel ::

    header=0 body=0

    Avec cet exemple, le module mod_reqtimeout est complètement désactivé.

  • La valeur du délai qui est augmentée lorsque des données sont reçues :

    type=délai,MinRate=taux-mini

    Identique à ce qui précède, mais chaque fois que des données sont reçues, la valeur du délai est augmentée en fonction du taux-mini spécifié (en octets par seconde).

  • La valeur du délai augmente lorsque des données sont reçues, jusqu'à une limite supérieure:

    type=délai-délai-maxi,MinRate=taux-mini

    Identique à ce qui précède, mais le délai n'augmentera pas au delà de la borne supérieure du délai spécifiée.