Serveur Apache HTTP Version 2.4
Module Apache mod_reqtimeout
| Description: | Définit le délai maximum et le taux minimum de transfert des données pour la réception des requêtes |
|---|---|
| Statut: | Extension |
| Identificateur de Module: | reqtimeout_module |
| Fichier Source: | mod_reqtimeout.c |
| Compatibilité: | Disponible depuis la version 2.2.15 du serveur HTTP Apache |
Exemples
-
Accorde 10 secondes pour la réception des en-têtes de la requête
et 30 secondes pour la réception du corps :
RequestReadTimeout headerinit=10 body=30
-
Accorde au moins 10 secondes pour la réception du corps de
la requête. Si le client envoie des données, augmente ce délai
d'une seconde pour chaque paquet de 1000 octets reçus, sans
limite supérieure (sauf si une limite a été
spécifiée via la directive
LimitRequestBody) :RequestReadTimeout body=10,MinRate=1000
-
Accorde au moins 10 secondes pour la réception de de la
requête, en-têtes inclus. Si le client envoie des données, augmente ce délai
d'une seconde pour chaque paquet de 500 octets reçus, mais
n'alloue que 30 secondes pour la requête, en-têtes inclus :
RequestReadTimeout header=10-30,MinRate=500
-
En général, un serveur doit avoir ses délais d'en-tête et de
corps configurés. Si les serveurs virtuels http et https
utilisent une configuration commune, les délais ne doivent pas
être définis trop bas :
RequestReadTimeout header=20-40,MinRate=500 body=20,MinRate=500
Directive RequestReadTimeout
| Description: | Définit des délais maximums pour la réception des en-têtes et corps des requêtes en provenance du client. |
|---|---|
| Syntaxe: | RequestReadTimeout
[header=délai[-délai-maxi][,MinRate=taux-mini]
[body=délai[-délai-maxi][,MinRate=taux-mini]
|
| Défaut: | header=20-40,MinRate=500 body=20,MinRate=500 |
| Contexte: | configuration du serveur, serveur virtuel |
| Statut: | Extension |
| Module: | mod_reqtimeout |
| Compatibilité: | Disponible depuis la version 2.2.15 du serveur HTTP Apache ; désactivée par défaut depuis la version 2.3.14. |
Cette directive permet de définir différents délais pour la
réception des en-têtes et corps des requêtes en provenance du
client. Si le client ne parvient pas à respecter ces délais, un code
d'erreur 408 REQUEST TIME OUT est envoyé.
Pour les serveurs virtuels SSL, le délai concernant les en-têtes inclut le temps nécessaire à la négociation SSL initiale. Si le navigateur du client est configuré pour demander des listes de révocations de certificats, et si le serveur correspondant n'est pas disponible, le délai avant lequel le navigateur va abandonner son attente de CRL au cours de la négociation SSL initiale peut être assez important. Par conséquent, les valeurs de délais d'en-têtes ne doivent pas être trop basses pour les serveurs virtuels SSL. Le délai concernant le corps inclut le temps nécessaire à la renégociation SSL (si elle est nécessaire).
Lorsqu'une directive AcceptFilter est active (ce qui est en
général le cas sous Linux et FreeBSD), la socket n'est envoyée au
processus du serveur qu'après la réception du premier octet (ou de
l'ensemble de la requête si httpready est défini). Le
délai configuré pour les en-têtes via la directive
RequestReadTimeout n'entre en ligne de compte qu'une fois
la socket reçue par le processus du serveur.
Il existe deux méthodes pour spécifier le délai (pour l'en-tête ou le corps) :
- Valeur de délai fixe:
type=délaiLe temps en secondes alloué pour la lecture des en-têtes ou du corps de la requête. La valeur 0 signifie aucune limite.
- Désactivation du module pour un serveur virtuel ::
header=0 body=0Avec cet exemple, le module
mod_reqtimeoutest complètement désactivé. - La valeur du délai qui est augmentée lorsque des données
sont reçues :
type=délai,MinRate=taux-miniIdentique à ce qui précède, mais chaque fois que des données sont reçues, la valeur du délai est augmentée en fonction du taux-mini spécifié (en octets par seconde).
- La valeur du délai augmente lorsque des données sont
reçues, jusqu'à une limite supérieure:
type=délai-délai-maxi,MinRate=taux-miniIdentique à ce qui précède, mais le délai n'augmentera pas au delà de la borne supérieure du délai spécifiée.