Fin*_*cks 7 apache configuration
我正在使用Apache 2.4.2,我需要更改LimitRequestFieldSize.据说(根据谷歌的一些研究)可以在httpd.conf文件中完成,但是我发现LimitRequestFieldSize既不是httpd.conf也不是Apache中的任何文件.知道我怎么做吗?
你刚刚做的就是打开DoS攻击的大门.
查看Apache文档中的LimitRequestFieldSize指令:
引自该来源:
此伪指令指定HTTP请求标头中允许的字节数.
LimitRequestFieldSize指令允许服务器管理员设置HTTP请求标头字段的允许大小限制.服务器需要此值足够大以容纳正常客户端请求中的任何一个标头字段.普通请求标头字段的大小在不同的客户端实现之间会有很大差异,通常取决于用户配置其浏览器以支持详细内容协商的程度.SPNEGO身份验证标头最多可达12392个字节.
该指令使服务器管理员能够更好地控制异常客户端请求行为,这可能有助于避免某些形式的拒绝服务攻击.
该文档还指定该指令的上下文是服务器配置(这意味着服务器范围)和虚拟主机(您可以基于每个虚拟主机应用此指令).
此外,您没有提到您的操作系统.如果它是Linux(我更熟悉):
配置文件httpd.conf位于/etc/httpd/conf/httpd.conf(RHEL,CentOS,Fedora,Scientific Linux)中.
在Debian中,以及像Ubuntu这样的派生物(我不认为这是这种情况,但我只是为了记录而提到它),配置文件是apache2.conf,可以在/ etc/apache2/apache2中找到. CONF.
希望能帮助到你.
最后但并非最不重要的是,您可能想在StackExchange中查看Unix和Linux问答,以获取此类问题(假设Linux或其他*Nix OS).你可能会有更好的运气来获得答案.
| 归档时间: |
|
| 查看次数: |
25320 次 |
| 最近记录: |