• Apacheのリクエスト総量上限設定

    2011年12月01日 22時44分
    Apache使ってたら常識なのかもしれないけど私は知らなかった。
    今後のためにメモっておこうと思います。

    もし知らなかった人が居たら、
    「お前そんなことも知らなかったのかよ恥ずかしいやつだな」
    と取り繕いつつこっそり設定すべきだと思います。



    クライアントから送られる HTTP リクエストのボディの総量を制限する
    LimitRequestBody bytes

    公式の解説



    ファイルをアップロードをするサーバでもなければ数10~100KB程度でも十分かと思います。


    未設定だと無制限になるようなので、、
    悪意のある人が数GBのデータとか投げてきたらたぶん大変なことになるのではないでしょうか。

    数GBも試しに投げるのは面倒なのでやってないけどたぶん大変なことになりそうな気がします。

    メモリ使い切るとはならないと思いますが、
    たぶんディスクの一時ファイルに書き出すと思うので、
    ディスクん中がパンパンになりそうです。

    うちみたいな仮想サーバとか、最近流行のクラウドとかですと
    ディスクの容量が少ない場合も多いのでより危険な気がします。



    本当はリクエストデータが何Byteまでメモリで、それ以上はディスクの一時ファイルに書き出して・・・
    という辺りの仕様も押さえておきたかったのですが、資料が見つかりませんでした。
    若干もやもやしますが、ソース読むのもだるいので諦めました。
    最大値を設定してとりあえずOKとしておくことにします。