Apacheのmod_proxyを使ったリバースプロキシでリクエストサイズを制限する方法
Apacheのmod_proxyを使ったリバースプロキシでリクエストサイズを制限する場合は、mod_security(WAF)を使用する。
設定方法は次のとおり。
・次の設定ファイルの次の箇所を変更する。
/etc/httpd/conf.d/mod_security.conf
# リクエストボディのチェックの有効化
SecRequestBodyAccess On
# ファイルアップロードのリクエストボディの上限値(Byte)
SecRequestBodyLimit 【任意の数値】
# ファイルアップロード以外のリクエストボディの上限値(Byte)
SecRequestBodyNoFilesLimit 【任意の数値】
# 上限を超えた際の動作(Reject:破棄/ProcessPartial:SecRequestBodyLimitで指定したサイズまでを検証)
SecRequestBodyLimitAction Reject
環境
CentOS Linux 7.8
Apache 2.4.6
設定方法は次のとおり。
・次の設定ファイルの次の箇所を変更する。
/etc/httpd/conf.d/mod_security.conf
# リクエストボディのチェックの有効化
SecRequestBodyAccess On
# ファイルアップロードのリクエストボディの上限値(Byte)
SecRequestBodyLimit 【任意の数値】
# ファイルアップロード以外のリクエストボディの上限値(Byte)
SecRequestBodyNoFilesLimit 【任意の数値】
# 上限を超えた際の動作(Reject:破棄/ProcessPartial:SecRequestBodyLimitで指定したサイズまでを検証)
SecRequestBodyLimitAction Reject
環境
CentOS Linux 7.8
Apache 2.4.6
関連書籍
![サーバ構築の実際がわかる Apache[実践]運用/管理](https://m.media-amazon.com/images/I/813s6gTOr9L._SY425_.jpg)
※本記事はアフィリエイトリンクを含みます。
コメント
コメントを投稿