Le module mod\_reqtimeout est utilisé pour définir le temps maximum autorisé pour la réception d’une requête HTTP sur un serveur Apache. Cela inclut le temps pour la lecture de l’en-tête de la requête et de son corps. Cela peut être particulièrement utile pour empêcher les attaques DoS qui tentent d’occuper les ressources du serveur en envoyant lentement des requêtes HTTP.

Voici les étapes pour configurer le module mod\_reqtimeout :

1. Activation du module : Pour utiliser le module dans Apache, il doit d’être activé. L’activation du module dépend de votre système d’exploitation et de l’installation de Apache. Par exemple, sur un système Debian, vous pouvez utiliser la commande a2enmod:

sudo a2enmod reqtimeout Puis rechargez le serveur Apache pour que les changements prennent effet. sudo service apache2 reload

1. Configuration du module : Pour configurer le module, vous devez ajouter les directives appropriées à votre fichier de configuration Apache. Les fichiers de configuration peuvent se trouver à différents endroits en fonction de votre système d’exploitation et de votre installation d’Apache. Souvent, ils se trouvent dans un sous-répertoire “sites-available” ou “conf.d” dans le répertoire principal d’Apache.

Voici un exemple de configuration : RequestReadTimeout header=20-40,MinRate=500 body=20,MinRate=500 Cela signifie que le serveur attend 20 secondes pour la réception de l’en-tête de la requête (augmentant jusqu’à un maximum de 40 secondes si au moins 500 octets sont reçus chaque seconde). Il attend ensuite 20 secondes pour recevoir le corps de la requête, supposant qu’il reçoit 500 octets par seconde. Vous pouvez aussi définir cette configuration pour un hôte virtuel spécifique.

1. Appliquer les changements : Une fois que vous avez ajouté vos configurations, vous devez redémarrer ou recharger Apache pour que les changements prennent effet. Vous pouvez utiliser la commande apachectl ou service apache2, selon votre système.

Pour plus d’informations sur les différentes directives que vous pouvez utiliser avec mod_reqtimeout, consultez la documentation Apache sur le module mod_reqtimeout.

DinoGeek propose des articles simples sur des technologies complexes

Vous souhaitez être cité dans cet article ? Rien de plus simple, contactez-nous à dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nom de Domaine | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP