loading...

Apache中Cookie长度的设置

发布时间:May 30, 2008 分类:Apache

MooPHP无限分类设计方案

小黑Fans眼中的HP笔记本DV3000

起因
今天在调试Ucenter的同步登陆和同步登出的过程中,浏览器突然出现以下错误提示:
Your browser sent a request that this server could not understand.
Size of a request header field exceeds server limit.

开始是以为P3P协议设置cookie的问题,查阅了P3P的文档,没有相关的条目。经过不懈的搜索,终于发现原来是Apache中资源使用限制的设置问题。

技术背景
Apache中“资源使用限制”就是要限制用户对网站特定资源(如目录、服务器硬件等)的访问。相关指令包括:LimitRequestBody、LimitRequestFields、LimitRequestFieldSize、LimitRequestLine、RLimitCPU、RLimitMEM、RLimitNPROC和ThreadStackSize。LimitRequest*系列指令用来限制Apache在读取客户端请求的过程中使用的资源数量。通过限制这些值,可以减轻某些拒绝服务(DOS)攻击;RLimit*系列指令限制被Apache子进程所派生的进程使用的资源数量,通常这些指令用来控制CGI脚本和SSI exec命令所使用的资源;ThreadStackSize指令在某些平台上用来控制堆栈大小。

LimitRequestLine
LimitRequestLine指令用来限制接收客户端发送的HTTP请求行的字节数,允许服务器管理员增加或减少客户端HTTP请求行允许大小的限制。因为请求行包括HTTP方法、URI、协议版本,所以LimitRequestLine指令会限制请求URI的长度。服务器会需要这个值足够大以装载它所有的资源名,包括可能在GET请求中所传递的查询部分的所有信息。

LimitRequestFieldSize
LimitRequestFieldSize指令用来限制客户端发送的请求头的字节数,允许服务器管理员增加,或减少HTTP请求头域大小的限制。一般来说,服务器需要此值足够大,以适应普通客户端的任何请求的头域大小。一个普通头域的大小对于不同的客户端来说是有很大差别的,一般与用户配置他们的浏览器以支持更多的内容协议密切相关。

LimitRequestLine和LimitRequestFieldSize指令给了服务器管理员更大的可控性,以控制客户端不正常的请求行为。这有助于避免某些形式的拒绝服务攻击。默认值为“8190”。

解决
在Apache的httpd.conf配置文件中
LimitRequestLine 40940
LimitRequestFieldSize 40940
问题解决。

或者清除下本机中本域的Cookie也行。

Tags: Apache, Cookie


已有 6 条评论 »

  1. 啦啦啦 啦啦啦

    沙Apache中Cookie长度的设置的发!!!!!

    打酱油也有沙发坐……

  2. blankyao blankyao

    记录之~

  3. fangle fangle

    做个记号,以后学习

  4. 梁哥 梁哥

    这个机器很好吗?你陪我买的那个笔记本前段时间摔了次
    妈比的,主板坏了
    才修好,我准备等等有钱了换个本子呢

  5. kimi kimi

    @梁哥 你居然发个评论都评论错日志了。

  6. 独自流浪 独自流浪

    不错不错,学习了

添加新评论 »

captcha
请输入验证码