<-
Apache > Serveur HTTP > Documentation > Version 2.4 > Modules

Module Apache mod_reqtimeout

Langues Disponibles:  en  |  fr 

Description:Définit le délai maximum et le taux minimum de transfert des données pour la réception des requêtes
Statut:Extension
Identificateur de Module:reqtimeout_module
Fichier Source:mod_reqtimeout.c
Compatibilité:Disponible depuis la version 2.2.15 du serveur HTTP Apache

Sommaire

Ce module permet de définir aisément le délai maximum et le taux de transfert des données minimum pour la réception des requêtes. Si ce délai est dépassé ou ce taux trop faible, la connexion concernée sera fermée par le serveur.

Cet évènement sera alors enregistré dans le journal au niveau de LogLevel info.

Au besoin, la directive LogLevel peut être modifiée pour un enregistrement dans le journal plus explicite :

LogLevel reqtimeout:info
Support Apache!

Sujets

Directives

Traitement des bugs

Voir aussi

top

Exemples

  1. Accorde 5 secondes pour terminer la négociation TLS, 10 secondes pour la réception des en-têtes de la requête et 30 secondes pour la réception du corps :
    RequestReadTimeout handshake=5 header=10 body=30
  2. Accorde au moins 10 secondes pour la réception du corps de la requête. Si le client envoie des données, augmente ce délai d'une seconde pour chaque paquet de 1000 octets reçus, sans limite supérieure (sauf si une limite a été spécifiée via la directive LimitRequestBody) :
    RequestReadTimeout body=10,MinRate=1000
  3. Accorde au moins 10 secondes pour la réception des en-têtes de la requête. Si le client envoie des données, augmente ce délai d'une seconde pour chaque paquet de 500 octets reçus, mais n'alloue que 30 secondes pour les en-têtes de la requête :
    RequestReadTimeout header=10-30,MinRate=500
  4. En général, un serveur doit avoir ses délais d'en-tête et de corps configurés. Si les serveurs virtuels http et https utilisent une configuration commune, les délais ne doivent pas être définis trop bas :
    RequestReadTimeout header=20-40,MinRate=500 body=20,MinRate=500
top

Directive RequestReadTimeout

Description:Définit des délais maximums pour la négociation TLS, la réception des en-têtes et/ou corps des requêtes en provenance du client.
Syntaxe:RequestReadTimeout [handshake=timeout[-maxtimeout][,MinRate=rate] [header=timeout[-maxtimeout][,MinRate=MinRate] [body=timeout[-maxtimeout][,MinRate=MinRate]
Défaut:RequestReadTimeout handshake=0 header=20-40,MinRate=500 body=20,MinRate=500
Contexte:configuration globale, serveur virtuel
Statut:Extension
Module:mod_reqtimeout
Compatibilité:Disponible depuis la version 2.2.15 du serveur HTTP Apache ; désactivée par défaut depuis la version 2.3.14. La phase de négociation est prise en compte à partir de la version 2.4.39.

Cette directive permet de définir différents timeouts pour la négociation TLS, la réception des en-têtes et/ou corps des requêtes en provenance du client. Si le client ne parvient pas à respecter ces timeouts, un code d'erreur 408 REQUEST TIME OUT est envoyé.

Pour les serveurs virtuels SSL, la valeur de timeout pour la négociation correspond au temps nécessaire pour la négociation SSL initiale. Si le navigateur du client est configuré pour demander des listes de révocations de certificats, et si le serveur correspondant n'est pas disponible, le timeout avant lequel le navigateur va abandonner son attente de CRL au cours de la négociation SSL initiale peut être assez important. Par conséquent, les valeurs de timeouts pour la négociation doivent prendre en compte un temps supplémentaire pour les serveurs virtuels SSL (si nécessaire). Le timeout concernant le corps inclut le temps nécessaire à la renégociation SSL (si elle est nécessaire).

Lorsqu'une directive AcceptFilter est active (ce qui est en général le cas sous Linux et FreeBSD), la socket n'est envoyée au processus du serveur qu'après la réception du premier octet (ou de l'ensemble de la requête si httpready est défini). Les timeouts configurés pour la négociation et les en-têtes via la directive RequestReadTimeout n'entrent en ligne de compte qu'une fois le socket reçu par le processus du serveur.

Il existe trois méthodes pour spécifier le timeout pour chacune des trois phases (négociation, en-tête ou corps) :

Langues Disponibles:  en  |  fr 

top

Commentaires

Notice:
This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Libera.chat, or sent to our mailing lists.
Comments are disabled for this page at the moment.