<-
Apache > Serveur HTTP > Documentation > Version 2.5 > Modules

Module Apache mod_reqtimeout

Langues Disponibles:  en  |  fr 

Description:Définit le délai maximum et le taux de transfert des données minimum pour la réception des requêtes
Statut:Extension
Identificateur de Module:reqtimeout_module
Fichier Source:mod_reqtimeout.c

Sommaire

Ce module permet de définir aisément le délai maximum et le taux de transfert des données minimum pour la réception des requêtes. Si ce délai est dépassé ou ce taux trop faible, la connexion concernée sera fermée par le serveur.

Cet évènement sera alors enregistré dans le journal au niveau de LogLevel info.

Au besoin, la directive LogLevel peut être modifiée pour un enregistrement dans le journal plus explicite :

LogLevel reqtimeout:info

Sujets

Directives

Traitement des bugs

Voir aussi

top

Exemples

  1. Accorde 5 secondes pour la négociation TLS, 10 secondes pour la réception des en-têtes de la requête et 30 secondes pour la réception du corps :
    RequestReadTimeout handshake=5 header=10 body=30
  2. Accorde au moins 10 secondes pour la réception du corps de la requête. Si le client envoie des données, augmente ce délai d'une seconde pour chaque paquet de 1000 octets reçus, sans limite supérieure (sauf si une limite a été spécifiée via la directive LimitRequestBody) :
    RequestReadTimeout body=10,MinRate=1000
  3. Accorde au moins 10 secondes pour la réception des en-têtes de la requête. Si le client envoie des données, augmente ce délai d'une seconde pour chaque paquet de 500 octets reçus, mais n'alloue que 30 secondes pour les en-têtes de la requête :
    RequestReadTimeout header=10-30,MinRate=500
  4. En général, un serveur doit avoir ses délais d'en-tête et de corps configurés. Si les serveurs virtuels http et https utilisent une configuration commune, les délais ne doivent pas être définis trop bas :
    RequestReadTimeout header=20-40,MinRate=500 body=20,MinRate=500
top

Directive RequestReadTimeout

Description:Définit des délais maximums pour la négociation TLS, la réception des en-têtes et/ou corps des requêtes en provenance du client.
Syntaxe:RequestReadTimeout [handshake=timeout[-maxtimeout][,MinRate=rate] [header=délai[-délai-maxi][,MinRate=taux-mini] [body=délai[-délai-maxi][,MinRate=taux-mini]
Défaut:RequestReadTimeout handshake=0 header=20-40,MinRate=500 body=20,MinRate=500
Contexte:configuration globale, serveur virtuel
Statut:Extension
Module:mod_reqtimeout
Compatibilité:Désactivée par défaut jusqu'à la version 2.3.14. L'étape de la négociation TLS est prise en compte à partir de la version 2.4.39

Cette directive permet de définir différents délais pour la négociation TLS et la réception des en-têtes et/ou corps des requêtes en provenance du client. Si le client ne parvient pas à franchir ces étapes dans les délais impartis, un code d'erreur 408 REQUEST TIME OUT est envoyé.

Pour les serveurs virtuels SSL, le délai handshake correspond à la durée de la négociation SSL initiale. Si le navigateur du client est configuré pour demander des listes de révocations de certificats, et si le serveur correspondant n'est pas disponible, le délai avant lequel le navigateur va abandonner son attente de CRL au cours de la négociation SSL initiale peut être assez important. Par conséquent, le délai handshake doit prendre en compte cette éventuelle durée supplémentaire pour les serveurs virtuels SSL (si nécessaire). Le délai concernant le corps inclut le temps nécessaire à la renégociation SSL (si elle est nécessaire).

Lorsqu'une directive AcceptFilter est active (ce qui est en général le cas sous Linux et FreeBSD), le socket n'est envoyé au processus du serveur qu'après la réception du premier octet (ou de l'ensemble de la requête si httpready est défini). Les délais configurés via la directive RequestReadTimeout pour la négociation TLS et la réception des en-têtes n'entrent en ligne de compte qu'une fois le socket reçu par le processus du serveur.

Pour chaque étape (négociation, réception des en-têtes et/ou corps), il y a trois méthodes pour spécifier le délai :

Langues Disponibles:  en  |  fr 

top

Commentaires

Notice:
This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our mailing lists.