如何在Apache中限制用户文件上载大小

作为服务器管理员,应始终对客户端请求行为具有更大的控制权,例如用户可以上载到Web服务器的文件大小。

Apache是一个免费的开源跨平台,非常流行,安全,高效且可扩展的HTTP服务器。 作为服务器管理员,应始终对客户端请求行为具有更大的控制权,例如用户可以从服务器上载和下载的文件大小。

另请阅读13 Apache Web Server安全和强化技巧

这可能有助于避免某些类型的拒绝服务攻击和许多其他问题。 在这篇简短的文章中,我们将展示如何限制Apache Web服务器中上传的大小。

指令LimitRequestBody用于限制从客户端发送的HTTP请求正文的总大小。 您可以使用此伪指令指定请求正文中允许的从0 (表示无限制)到21474836472GB )的字节数。 您可以在服务器,每个目录,每个文件或每个位置的上下文中进行设置。

例如,如果您允许将文件上传到特定位置,请说/var/www/example.com/wp-uploads并希望将上传文件的大小限制为5M = 5242880Bytes ,将以下指令添加到.htaccess中httpd.conf文件。

<Directory "/var/www/example.com/wp-uploads">
LimitRequestBody  5242880
</Directory>

使用以下命令保存文件并重新加载HTTPD服务器以实现最近的更改。

# systemctl restart httpd 	#systemd
OR
# service httpd restart 	#sysvinit

从现在开始,如果用户尝试将文件上载到大小超过上述限制的目录/var/www/example.com/wp-uploads ,则服务器将返回错误响应,而不是为请求提供服务。

参考Apache LimitRequestBody指令

您还可以找到以下适用于Apache HTTP服务器的指南:

  1. 如何检查在Linux中启用/加载哪些Apache模块
  2. 在Linux中检查Apache服务器状态和正常运行时间的3种方法
  3. 如何在CentOS 7上使用Netdata监控Apache性能
  4. 如何在Linux中更改Apache HTTP端口

而已! 在本文中,我们已经解释了如何限制Apache Web服务器中的上载大小。 您有任何疑问或信息要分享,请使用下面的评论表。