Com limitar la mida de càrrega de fitxers d'usuari a Apache

Apache és un servidor HTTP gratuït i de codi obert multiplataforma molt popular, segur, eficient i extensible. Com a administrador del servidor, sempre s'ha de tenir un major control sobre el comportament de la sol·licitud del client, per exemple, la mida dels fitxers que un usuari pot carregar i descarregar des d'un servidor.

Això pot ser útil per evitar certs tipus d'atacs de denegació de servei i molts altres problemes. En aquest breu article, mostrarem com limitar la mida de les càrregues al servidor web Apache.

La directiva LimitRequestBody s'utilitza per limitar la mida total del cos de la sol·licitud HTTP enviat des del client. Podeu utilitzar aquesta directiva per especificar el nombre de bytes des de 0 (és a dir, il·limitat) fins a 2147483647 (2 GB) que es permeten en un cos de sol·licitud. Podeu configurar-lo en el context del servidor, per directori, per fitxer o per ubicació.

Per exemple, si permeteu la càrrega de fitxers a una ubicació concreta, digueu /var/www/example.com/wp-uploads i voleu restringir la mida del fitxer penjat a 5M = 5242880Bytes, afegiu-hi la següent directiva al vostre fitxer .htaccess o httpd.conf.

<Directory "/var/www/example.com/wp-uploads">
	LimitRequestBody  5242880
</Directory>

Deseu el fitxer i torneu a carregar el servidor HTTPD per efectuar els canvis recents mitjançant l'ordre següent.

# systemctl restart httpd 	#systemd
OR
# service httpd restart 	#sysvinit

A partir d'ara, si un usuari intenta carregar un fitxer al directori /var/www/example.com/wp-uploads la mida del qual supera el límit anterior, el servidor retornarà una resposta d'error en lloc de atendre la petició.

Referència: Directiva Apache LimitRequestBody.

També podeu trobar útils aquestes guies per al servidor HTTP Apache:

  1. Com comprovar quins mòduls Apache estan habilitats/carregats a Linux
  2. 3 maneres de comprovar l'estat i el temps de funcionament del servidor Apache a Linux
  3. Com supervisar el rendiment d'Apache mitjançant Netdata a CentOS 7
  4. Com canviar el port HTTP d'Apache a Linux

Això és! En aquest article, hem explicat com limitar la mida de les càrregues al servidor web Apache. Tens alguna consulta o informació per compartir, fes servir el formulari de comentaris a continuació.