LimitRequestBody

LimitRequestBody는 서버가 클라이언트로부터 요청할 수 있는 본문의 크기를 제한하는 Apache HTTP Server의 옵션입니다. 요청 본문은 양식 데이터 또는 파일 업로드와 같이 클라이언트가 서버로 보내는 모든 데이터를 포함하는 HTTP 요청입니다.

LimitRequestBody 지시문은 서버가 요청 본문에 대해 수락할 최대 크기(바이트)를 지정합니다. 요청 본문의 크기가 이 제한을 초과하면 서버는 요청이 거부되었음을 나타내는 요청이 너무 크다는 413, too large error를 클라이언트에 반환합니다.

이 지시문은 공격자가 과도하게 큰 요청을 보내 서버에 과부하를 주려고 시도하는 서비스 거부(DoS) 공격 또는 기타 형태의 남용을 방지하는 데 유용할 수 있습니다. 요청 본문의 크기를 제한함으로써 서버는 이러한 공격이 과도한 리소스를 소비하고 잠재적으로 서버를 충돌시키는 것을 방지할 수 있습니다.

LimitRequestBody 지시문은 서버 또는 가상 호스트 구성 파일 또는 요청이 전송되는 디렉토리의 .htaccess 파일에서 설정할 수 있습니다. 지시문의 값은 바이트 단위로 지정할 수 있습니다


모든 요청에 대해 1MB 제한을 설정하려면 아래와 같이 작성 할 수 있습니다.
LimitRequestBody 1048576

 

특정 가상 호스트에 대한 요청에 대해 100KB 제한을 설정하려면 아래와 같이 작성할 수 있습니다.
<VirtualHost aaaa.com>
    LimitRequestBody 102400
</VirtualHost>

 

특정 디렉토리에 대한 요청에 대해 500KB 제한을 설정하려면 아래와 같이 작성할 수 있습니다.
<Directory "/var/www/html/uploads">
    LimitRequestBody 512000
</Directory>

LimitRequestBody 지시문은 HTTP GET 요청 또는 요청 본문이 없는 다른 유형이 아닌 요청 본문이 있는 HTTP POST 요청 및 HTTP PUT 요청에만 적용됩니다. 일부 클라이언트는 제한을 지키지 않고 더 큰 요청을 보낼 수 있으므로 남용을 방지하기 위해 다른 보호 장치를 마련하는 것이 중요합니다.