Httpd LimitRequestFieldSize не учитывается

Question

Httpd LimitRequestFieldSize не учитывается

У меня проблема с настройкой httpd для приема больших заголовков аутентификации SPNEGO. Запрос прекрасно работает со строкой заголовка авторизации длиной не менее 5674 байт, но разрывается с заголовком авторизации размером более 6178 байт со следующим ответом:

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
Size of a request header field exceeds server limit.</p>
</body></html>

И следующая ошибка в журнале сервера (уровень отладки)

[Thu Aug 23 07:26:31 2018] [error] [client x.x.x.x] request failed: error reading the headers

Вот выдержка из страницы информации о сервере, которую мы активировали, чтобы убедиться, что LimitRequestFieldSize был достаточно высоким

129: LimitRequestBody 52428800
130: LimitRequestFields 50
131: LimitRequestFieldsize 40960
132: LimitRequestLine 40960

Сервер работает под управлением RHEL 6.7 со стандартным httpd-сервером.

$ httpd -V
Server version: Apache/2.2.15 (Unix)
Server built:   Mar  3 2015 12:06:14
Server's Module Magic Number: 20051115:25
Server loaded:  APR 1.3.9, APR-Util 1.3.9
Compiled using: APR 1.3.9, APR-Util 1.3.9
Architecture:   64-bit
Server MPM:     Prefork
  threaded:     no
    forked:     yes (variable process count)
Server compiled with....
 -D APACHE_MPM_DIR="server/mpm/prefork"
 -D APR_HAS_SENDFILE
 -D APR_HAS_MMAP
 -D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
 -D APR_USE_SYSVSEM_SERIALIZE
 -D APR_USE_PTHREAD_SERIALIZE
 -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
 -D APR_HAS_OTHER_CHILD
 -D AP_HAVE_RELIABLE_PIPED_LOGS
 -D DYNAMIC_MODULE_LIMIT=128
 -D HTTPD_ROOT="/etc/httpd"
 -D SUEXEC_BIN="/usr/sbin/suexec"
 -D DEFAULT_PIDLOG="run/httpd.pid"
 -D DEFAULT_SCOREBOARD="logs/apache_runtime_status"
 -D DEFAULT_LOCKFILE="logs/accept.lock"
 -D DEFAULT_ERRORLOG="logs/error_log"
 -D AP_TYPES_CONFIG_FILE="conf/mime.types"
 -D SERVER_CONFIG_FILE="conf/httpd.conf"

1

apache-2.2 spnego

Источник

Sefa 28 авг '18 в 08:46

3 ответа

Другие вопросы по тегам apache-2.2 spnego

Wolfgang Fahl 20 мар '19 в 12:38 2019-03-20 12:38 · Answer 1 · 2019-03-20 12:38

На моей машине с Ubuntu 18.04 LTS с Apache 2.4 я изменил файл:

/etc/apache2/conf-available/httpd.conf

в соответствии с документами на https://httpd.apache.org/docs/2.4/mod/core.html

# https://askubuntu.com/questions/340792/size-of-a-request-header-field-exceeds-server-limit-due-to-many-if-none-match-va
# default is 8k see https://httpd.apache.org/docs/2.4/mod/core.html
LimitRequestFieldSize 32768
# default is 100 
LimitRequestFields 200

и перезапустил сервер. Вы можете возиться с настройками

Eric Levesque 20 сен '22 в 17:48 2022-09-20 17:48 · Answer 2 · 2022-09-20 17:48

Если вы поместите директивы LimitRequest в конфигурацию своего сервера, эти директивы должны быть вставлены перед конфигурацией VirtualHost.

0

Источник

Eric Levesque 20 сен '22 в 17:48

donaldgavis 10 фев '21 в 18:34 2021-02-10 18:34 · Answer 3 · 2021-02-10 18:34

Отредактируйте свои виртуальные хосты и просмотрите ограничения на размер запроса.

вы можете проверить значения по умолчанию в httpd.h (например, DEFAULT_LIMIT_REQUEST_FIELDSIZE)

пример :

      <VirtualHost ...>
    ServerName www.mysite.com
    ...
    #HTTP Request
    LimitRequestFieldSize 32768
    LimitRequestFields 200 
    LimitXMLRequestBody 0
    ...
</VirtualHost>

Дополнительную информацию см. по адресу: https://httpd.apache.org/docs/2.4/fr/mod/core.html .