Apache Module mod_reqtimeout

最新推荐文章于 2022-01-26 10:23:22 发布
最新推荐文章于 2022-01-26 10:23:22 发布
阅读量455 收藏
点赞数
原文链接:http://www.cnblogs.com/jcz1206/p/3734635.html
版权

Apache Module mod_reqtimeout

Available Languages:  en 

Description:Set timeout and minimum data rate for receiving requests
Status:Extension
Module Identifier:reqtimeout_module
Source File:mod_reqtimeout.c
Compatibility:Available in Apache 2.2.15 and later
top

Examples

  1. Allow 10 seconds to receive the request including the headers and 30 seconds for receiving the request body:

    RequestReadTimeout header=10 body=30

  2. Allow at least 10 seconds to receive the request body. If the client sends data, increase the timeout by 1 second for every 1000 bytes received, with no upper limit for the timeout (exept for the limit given indirectly by LimitRequestBody):

    RequestReadTimeout body=10,MinRate=1000

  3. Allow at least 10 seconds to receive the request including the headers. If the client sends data, increase the timeout by 1 second for every 500 bytes received. But do not allow more than 30 seconds for the request including the headers:

    RequestReadTimeout header=10-30,MinRate=500

  4. Usually, a server should have both header and body timeouts configured. If a common configuration is used for http and https virtual hosts, the timeouts should not be set too low:

    RequestReadTimeout header=20-40,MinRate=500 body=20,MinRate=500

top

RequestReadTimeout Directive

Description:Set timeout values for receiving request headers and body from client.
Syntax:RequestReadTimeout [header=timeout[[-maxtimeout],MinRate=rate] [body=timeout[[-maxtimeout],MinRate=rate]
Default:Unset; no limit
Context:server config, virtual host
Status:Extension
Module:mod_reqtimeout

This directive can set various timeouts for receiving the request headers and the request body from the client. If the client fails to send headers or body within the configured time, a 408 REQUEST TIME OUT error is sent.

For SSL virtual hosts, the header timeout values include the time needed to do the initial SSL handshake. If the user's browser is configured to query certificate revocation lists and the CRL server is not reachable, the initial SSL handshake may take a significant time until the browser gives up waiting for the CRL. Therefore the header timeout values should not be set to very low values for SSL virtual hosts. The body timeout values include the time needed for SSL renegotiation (if necessary).

When an AcceptFilter is in use (usually the case on Linux and FreeBSD), the socket is not sent to the server process before at least one byte (or the whole request for httpready) is received. The header timeout configured with RequestReadTimeout is only effective after the server process has received the socket.

For each of the two timeout types (header or body), there are three ways to specify the timeout:

  • Fixed timeout value:

    type=timeout

    The time in seconds allowed for reading all of the request headers or body, respectively. A value of 0 means no limit.

  • Timeout value that is increased when data is received:

    type=timeout,MinRate=data_rate

    Same as above, but whenever data is received, the timeout value is increased according to the specified minimum data rate (in bytes per second).

  • Timeout value that is increased when data is received, with an upper bound:

    type=timeout-maxtimeout,MinRate=data_rate

    Same as above, but the timeout will not be increased above the second value of the specified timeout range.

Available Languages:  en 

top

Comments

Notice:
This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our mailing lists.
RSS   Log in / register

Anonymous 431 days ago Rating: 0 (register an account in order to rate comments)

Some third party modules that require an active connection, like apache-websockets, will fail due module. These connections could be sleeping for a time and when they wake up, the timeout close the connection.

covener 431 days ago Rating: 0 (register an account in order to rate comments)

Seems fixable via a some small pseudo-API (connection level note) to mark the conn as n/a for end to end mod_reqtimeout.

转载于:https://www.cnblogs.com/jcz1206/p/3734635.html

weixin_33695450
关注
关于Apache HTTPD 2.2.15的部分漏洞修复建议
龙云尧的博客
12-21 1万+
龙云尧个人博客,转载请注明出处。Apache httpd版本为2.2.15。修复Apache HTTP Server畸形Range和Range-Request选项处理远程拒绝服务漏洞,修复目录遍历漏洞,修复HTTP慢连接拒绝服务攻击漏洞。
手动添加apachemod_rewrite模块
weixin_33674437的博客
05-25 200
   今天和同事测试wordpress,发现wordpress rewrite规则不生效,刚开始以为apache在编译安装的时候没有添加mod_rewrite。    下面就手动给apache添加mod_rewrite,具体步骤如下:1.在apache的编译目录里面/httpd-2.2.15/modules/mappers执行下面两条命令。 2.执行完成后,会在/usr/local/httpd/...
mod_qos:Apache Web Server的服务质量模块-开源
04-13
mod_qos是Apache Web Server的服务质量模块。 它实现了可以为不同请求提供不同优先级的控制机制,并根据可用资源控制服务器访问。
Windows环境下使用Apache+mod_wsgi部署webpy
weixin_30907523的博客
08-22 134
1、安装Python和Apache。 2、安装mod_wsgi后获得wsgi.so,并将wsgi.so放到Apachemodules文件夹下。 3、安装webpy。 4、打开httpd.conf(在Apache的conf文件夹下) 在文件的最后加上:  LoadModule wsgi_module/modules/mod_wsgi.so WSGIScriptAlias /we...
缓慢的HTTP拒绝服务攻击漏洞
千寻的博客
03-01 5453
漏洞介绍 缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。 慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型, 分别是Slow headers、Slow body、Slow read。 以Slow headers为例,Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部,因为HTTP头部中包含了一些Web应用可能用到的重要的信息。 攻击者利用这点,发起一
httpd服务器常见漏洞修复,Apache漏洞修复记录
weixin_35559171的博客
08-05 844
一、慢http攻击漏洞1、在Apache中配置reqtimeout_module设置header和body的最大响应时间。Apache配置保存后重启Apache。再进行测试可以看到,受到攻击后,服务中断时间大幅减少,服务器正常服务的时间保持在80%左右,可维持正常的服务状态。2、由于缓慢http攻击的攻击性质,攻击者一般操作单台计算机就可以进行攻击,所以假设在生产环境下,受到攻击后,可以通过req...
apache漏洞修复(绿盟科技漏洞)
qshpeng的专栏
02-19 1万+
apache 漏洞 检测到目标主机可能存在缓慢的http拒绝服务攻
Python36+mod_wsgi4.5.24+Apache14部署服务(带安装包)
陈建华的博客
06-13 2239
摘要: 这篇写的是如何部署python3+django3项目的后端服务(前后端分离和不分离的都适用),下一篇会写如何部署前后端分离的前端服务。 本文中提到的安装包的下载地址(永久有效): 链接:https://pan.baidu.com/s/1XnKfVS8JiRa-n6eWhYpM4w 提取码:k4n5 适用环境说明: mod_wsgi-4.5.24:表示当前mod_wsgi版本是4.5.24 ap24vc14:表示apache版本是2.4,基于vc2014编译出来 cp36-cp36m:表示对应的.
mod_jk(Apache+mod_jk+tomcat)配置全攻略
01-04 1万+
首先虽然这个mod_jk已经过时,但还是放出来大家一起学习一下,文章主要分三部分内容: 1.第一部分:说明主要配置过程 2.第二部分:贴出我的httpd.conf文件 3.第三部分:对mod_jk代码讲解(来源百度)   第一部分:配置 1.       准备环境: 操作系统:windows7 httpd-2.2.21-win32-x86-no_ssl.msi apache-to
Apache Nginx Tomcat Slow HTTP Denial of Service Attack漏洞修复办法
dendy的博客
03-27 2870
Slow HTTP Denial of Service Attack 中文叫作缓慢的HTTP攻击漏洞,网上多数是tomcat的修复方法,然而实际上会碰到iis nginx apache等web服务器的这个问题,于是就有了这个修复集合。 漏洞描述: 利用的HTTP POST:POST的时候,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节,hold...
apache+php配置优化
qq_27418931的博客
07-14 429
1、httpd -V 查看http工作的模式,apache2.4有三个模式:prefork、worker、event。 worker和event类型,event相当于是worker的进化版。 大体的区别开篇另讲。参考这个链接:https://blog.51cto.com/xsboke/1914370 2、进程和线程的配置 看具体是什么模型,目前项目中使用的是event,应对高并发场景比前两者会好。 <IfModule mpm_worker_module> StartServers 3
网易视频云:HTTP Slow Attack 科普和 Apache DOS 漏洞的修复
vcould163的博客
05-26 2252
网易视频云是网易倾力打造的一款云服务产品,提供稳定流畅、低时延、高并发的视频直播、录制、存储、转码及点播等音视频的PAAS服务,在线教育、远程医疗、娱乐秀场、在线金融等各行业及企业用户只需经过简单的开发即可打造在线音视频平台。现在网易视频云的技术专家给大家分享一则技术文章:HTTP Slow Attack 科普和 Apache DOS 漏洞的修复。 背景 HTTP 的 Slow A
apache缓慢的http拒绝服务攻击修改办法
黄树茂博客
12-19 1万+
在httpd.conf中添加 LoadModule reqtimeout_module modules/mod_reqtimeout.so 查看是否存在mod_reqtimeout.so模块 [root@localhost ~]# rpm -ql httpd |grep .so 添加配置 [root@localhost ~]# vi /etc/httpd/conf/httpd.
关于Apachetimeout 误解
热门推荐
蒗若晨曦
05-06 1万+
近期,web服务器上经常apache的线程数会跑到maxclients(500),从而影响了正常服务。正常情况下,apache线程数不会超过100,而却跑到了500,所以肯定是由于某些请求执行脚本的时间太长了。于是设置apache的LogFormat (参考http://mylinux.5d6d.com/thread-936-1-1.html), 从而追踪到某些请求的时间是多少。有个别请求时间长达
Apache超时配置
weixin_30296405的博客
03-04 1641
Apache超时配置 1.KeepAliveTimeout 语法 KeepAliveTimeout seconds 默认 5 上下文 server config, virtual host 说明 服务器在持久连接上等待后续请求的时间量。Apache将在关闭连接之前等待后续请求的秒数。一旦接收到请求,超时指令指定的超时值将被应用。将KeepAliveTimeout设置为高值可能会在负载很...
检测到目标主机可能存在缓慢的HTTP拒绝服务攻击
blue_skye的专栏
10-10 1万+
受影响站点 *********** 详细描述 缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。 慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型,分别是Slow headers、Slow body、Slow read。以Slow headers为例,Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部,因为HTTP头部中包含了一些We...
缓慢的 HTTP 的拒绝服务攻击
waitle500的博客
01-26 6461
缓慢的 HTTP 的拒绝服务攻击
linux Apache加载mod_ssl.so模块
qq_20362199的博客
10-29 2414
开始之前的话: 1.配置好服务器防火墙的443端口规则; 2.购买好证书文件,我是沃通证书,准备好证书,这里不演示证书的购买和安装。 3.根据服务器类型下载文件,apache一共有4个文件 这里提供沃通apache安装ssl教程,百度云盘连接:链接:https://pan.baidu.com/s/1okIKQ67PtR82XFYXYhiK7w 提取码:jfj5 4.我的apache是编...
Apache Tomcat mod_proxy配置详解
"Apache Tomcat mod_proxy参数详解" Apache Tomcat中的mod_proxy模块是一个强大的工具,用于配置反向代理和负载均衡。这个模块允许你将本地服务器的URL空间映射到远程服务器,使本地服务器看起来像是远程服务器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值