9

我有一个在 Linux 服务器上的 Apache (2.2.14) 上运行的 PHP (PHP 5.3.2) 应用程序。在其历史中,用户不止一次开始在他们的浏览器中看到以下消息:“请求实体太大”。首先 google 搜索建议当上传的文件太大或 cookie 太大时会发生这种情况。但它不会在文件上传时发生,只会在登录时发生,并且总是在登录页面上。用户只需通过页面上的普通 POST 表单进入此页面。并且 cookie 仅包含会话 ID。

此外,apache 正在记录“Invalid Content-Length”。这是在我的任何代码执行之前记录的。$_POST 是空的,尽管它应该包含一些数据。当我添加以下行时:

error_log("Content-Length: ".$_SERVER['CONTENT_LENGTH']);

它说

Content-Length: 32, 32

这似乎确实无效。更改浏览器或重置用户 PC 似乎没有帮助。一切都在第二天开始工作。

问题可能出在哪里?它与 Apache、PHP、用户的网络设置有关吗?如果我需要添加更多信息,请告诉我。

4

2 回答 2

5

在过去的几天里,我们遇到了 Apache 在 error_log 中记录的“Invalid Content-Length”消息。仅从几个特定的​​ IP 类跟踪一些访问者的问题,例如 Movistar Argentina:200.81.44.201 进一步使用 tcpdump / whireshark 检查请求,我们观察到 POST 请求包含一些

重复的Header,即Content-Length和Content-Type

真正的问题在于 Content-Length,因为 Apache 通过连接它们来处理多个变量,例如:

Content-Length: 51
Content-Length: 51

结果将是:

Content-Length: 51, 51

然后 Apache 尝试将字符串 "51, 51" 转换为不可能的整数。在较新的 Apache > 2.2.17 中,或带有向后移植补丁的 Apache 记录一个错误:413 Request Entity Too Large,对于较旧的 Apache,该进程只是挂起消耗大量 CPU 时间。在该 IP 类后面,我们看到更多不同的客户端,因此它们可能是错误配置的 3G 网关代理服务器,因为它们重复了该标头。因此,我们找到了一种解决方案来配置 Apache 以仅使用一个 Content-Length 和一个 Content-Type 标头重写请求:这是我的代码,使用 mod_headers 和插入 httpd.conf 的 SetEnvIfNoCase:

SetEnvIfNoCase Content-Length (.*), MyContentLength=$1
SetEnvIfNoCase Content-Type (.*), MyContentType=$1
RequestHeader set Content-Length: "%{MyContentLength}e" env=MyContentLength
RequestHeader set Content-Type: "%{MyContentType}e" env=MyContentType

您可以自由测试和使用此代码来过滤掉重复的 Content-Length HTTP 标头变量。

于 2013-01-23T13:18:54.887 回答
2

调查此类问题的最简单方法是使用TCPDump将客户端和服务器之间发送的数据包捕获到文件中,然后使用Wireshark将数据包视为 TCP 流。

捕获数据包的命令示例如下。

tcpdump -vvv -A -i eth0 '主机 123.123.10.12 && 端口 80' -w eth0.dat

由于它是您的登录页面,您可能需要解码 TCP 流,因为它应该位于 HTTPS 之后 - 这可以使用http://segfault.in/2010/11/decrypt-https-traffic-using-中的说明完成Wireshark 和密钥文件/

Plasmid87 几乎可以肯定是正确的 - 听起来其中一个标头正在大量增长并最终变得大于 Apache LimitRequestFieldSize。

只要它增长缓慢而不是一次全部增长,您就可以通过检查全局变量来调查它。

function checkVars(){
    $varsToCheck = array($GLOBALS, $_SERVER, $_GET, $_POST, $_FILES, $_REQUEST, $_SESSION, $_ENV, $_COOKIE);

    foreach($varToCheck as $var){
        foreach($var as $key => $value){

            if(count($key) > 1024){
                logToFile("Found ridiculous key: ".$key." value is ".$value);
            }
            if(count($value) > 1024){
                logToFile("Found ridiculous value for key: ".$key." value is ".$value);
            }
        }
    }
}
于 2012-12-10T00:51:05.210 回答