2

我有一项服务,它接受附件作为 POST 请求中的多部分表单数据。我想限制服务器接受的附件大小以防止滥用。

但我无法让 Apache LimitRequestBody 配置参数工作。服务器总是接受我的请求 - 无论我配置什么。我期望超过请求大小时会抛出 HTTP 413。

我的设置:负载均衡器 -> Apache (v2.2.12) -> 码头

这是我的apache配置:

Listen 11443

<VirtualHost _default_:11443>
    LimitRequestBody 102400
    LimitXMLRequestBody 102400

    <Location /one/myapp>
        LimitXMLRequestBody 102400
        LimitRequestBody 102400
        SetEnv proxy-sendcl 1
        ProxyPass http://localhost:8080/myapp
        ProxyPassReverse http://localhost:8080/myapp
        Order Deny,Allow
        Allow from all
    </Location>

    ProxyPass /one http://localhost:8080
    ProxyPassReverse /one http://localhost:8080

    SSLEngine on
    SSLCertificateFile      ...host.cer
    SSLCertificateKeyFile   ...host.key
    SSLCertificateChainFile ...host.crt
    SSLProxyEngine on

</VirtualHost>

安装的是(除其他外)mod-ssl 和 mod-qos。

我的请求如下所示:

POST https://myhost.com/one/myapp/myressource HTTP/1.1
Accept-Encoding: gzip,deflate
Authorization: ...
Accept-Language: en_US
Content-Type: multipart/form-data; boundary="----=_Part_16_248..."
MIME-Version: 1.0
User-Agent: Jakarta Commons-HttpClient/3.1
Host: myhost.com
Content-Length: 5760260


------=_Part_16_248...
Content-Type: application/octet-stream; name=data.raw
Content-Transfer-Encoding: binary
Content-Disposition: form-data; name="file"; filename="data.raw"

... (binary data) ...

为什么 LimitRequestBody 在我的情况下不起作用?

4

1 回答 1

1

似乎指令 LimitRequestBody 不适用于代理请求。至少在我使用的 2.2 版本中没有。请参阅:https ://issues.apache.org/bugzilla/show_bug.cgi?id=44758

不过,这个问题似乎在更新的版本中得到了解决。见: http: //svn.apache.org/viewvc ?view=revision&revision=1066444

作为一种解决方法,我检查 Content-Length 标头的大小并拒绝分块请求。

于 2013-05-14T10:53:15.263 回答