Apache – бесплатный кросс-платформенный очень популярный, безопасный, эффективный и расширяемый HTTP-сервер.
Администратор сервера всегда должен контролировать поведение клиентских запросов, например размер файлов, которые пользователь может загрузить и скачать с сервера.
Это может быть полезно для предотвращения некоторых видов атак типа «отказ в обслуживании» и многих других проблем. В этой короткой статье мы покажем, как ограничить размер загрузок на веб-сервере Apache.
Директива LimitRequestBody используется для ограничения общего размера тела запроса HTTP, отправленного с клиента.
Вы можете использовать эту директиву для указания количества байтов от 0 (что означает неограниченный размер) до 2147483647 (2 ГБ), которые разрешены в теле запроса.
Вы можете установить его в контексте сервера, для каждого каталога, для каждого файла или для каждого местоположения.
Например, если вы разрешаете загрузку файла в определенное место, укажите /var/www/example.com/wp-uploads ,что хотите ограничить размер загруженного файла до 5M = 5242880Bytes, добавьте следующую директиву в свой .htaccess или httpd.conf.
<Directory "/var/www/example.com/wp-uploads"> LimitRequestBody 5242880 </Directory>
Сохраните файл и перезагрузите HTTPD-сервер, чтобы изменения вступили в силу, используя следующую команду:
# systemctl restart httpd #systemd или # service httpd restart #sysvinit
С этого момента, если пользователь пытается загрузить файл в каталог /var/www/example.com/wp-uploads, размер которого превышает указанное выше ограничение, сервер вернет ответ об ошибке вместо обслуживания запроса.