Kā ierobežot lietotāja faila augšupielādes lielumu Apache

Apache ir bezmaksas un atvērtā koda starpplatformu ļoti populārs, drošs, efektīvs un paplašināms HTTP serveris. Kā servera administratoram vienmēr jābūt labāk kontrolētam klienta pieprasījuma uzvedībai, piemēram, failu lielumam, ko lietotājs var augšupielādēt un lejupielādēt no servera.

Tas var būt noderīgi, lai izvairītos no noteikta veida pakalpojumu atteikuma uzbrukumiem un daudziem citiem jautājumiem. Šajā īsajā rakstā mēs parādīsim, kā ierobežot augšupielāžu lielumu Apache tīmekļa serverī.

Direktīva LimitRequestBody tiek izmantota, lai ierobežotu no klienta nosūtīto HTTP pieprasījuma pamatteksta kopējo lielumu. Jūs varat izmantot šo direktīvu, lai norādītu baitu skaitu no 0 (tas nozīmē neierobežotu) līdz 2147483647 (2 GB), kas ir atļauti pieprasījuma pamattekstā. To var iestatīt servera, direktorija, faila vai atrašanās vietas kontekstā.

Piemēram, ja atļaujat faila augšupielādi noteiktā vietā, sakiet /var/www/example.com/wp-uploads un vēlaties ierobežot augšupielādētā faila lielumu līdz 5M = 5242880Baitiem, pievienojiet savā .htaccess vai httpd.conf failā pievienojiet šo direktīvu.

<Directory "/var/www/example.com/wp-uploads">
	LimitRequestBody  5242880
</Directory>

Saglabājiet failu un atkārtoti ielādējiet HTTPD serveri, lai veiktu pēdējās izmaiņas, izmantojot šādu komandu.

# systemctl restart httpd 	#systemd
OR
# service httpd restart 	#sysvinit

Turpmāk, ja lietotājs mēģina augšupielādēt failu direktorijā /var/www/example.com/wp-uploads , kura lielums pārsniedz iepriekšminēto ierobežojumu, serveris atgriezīs kļūdas atbildi, nevis pieprasījuma apkalpošana.

Atsauce: Apache LimitRequestBody direktīva.

Šīs Apache HTTP servera rokasgrāmatas var būt noderīgas:

  1. Kā pārbaudīt, kuri Apache moduļi ir iespējoti/ielādēti Linux
  2. 3 veidi, kā pārbaudīt Apache servera statusu un izmantošanas laiku operētājsistēmā Linux
  3. Kā uzraudzīt Apache veiktspēju, izmantojot NetData uz CentOS 7
  4. Kā nomainīt Apache HTTP portu Linux

Tieši tā! Šajā rakstā mēs esam paskaidrojuši, kā ierobežot augšupielāžu lielumu Apache tīmekļa serverī. Vai jums ir kādi jautājumi vai informācija, ar kuru dalīties, izmantojiet zemāk esošo komentāru veidlapu.