Httpd LimitRequestFieldSize não levado em consideração

tag-icon tag-icon apache-2.2 spnego
Httpd LimitRequestFieldSize não levado em consideração

Tenho um problema ao configurar o httpd para aceitar grandes cabeçalhos de autenticação SPNEGO. A solicitação funciona bem com a linha do cabeçalho de autorização de até pelo menos 5.674 bytes, mas quebra com o cabeçalho de autorização de mais de 6.178 bytes com a seguinte resposta:

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
Size of a request header field exceeds server limit.</p>
</body></html>

E o seguinte erro no log do servidor (nível de depuração)

[Thu Aug 23 07:26:31 2018] [error] [client x.x.x.x] request failed: error reading the headers

Aqui está um trecho da página de informações do servidor que ativamos para garantir que LimitRequestFieldSize fosse alto o suficiente

129: LimitRequestBody 52428800
130: LimitRequestFields 50
131: LimitRequestFieldsize 40960
132: LimitRequestLine 40960

O servidor está executando RHEL 6.7 com servidor httpd padrão

$ httpd -V
Server version: Apache/2.2.15 (Unix)
Server built:   Mar  3 2015 12:06:14
Server's Module Magic Number: 20051115:25
Server loaded:  APR 1.3.9, APR-Util 1.3.9
Compiled using: APR 1.3.9, APR-Util 1.3.9
Architecture:   64-bit
Server MPM:     Prefork
  threaded:     no
    forked:     yes (variable process count)
Server compiled with....
 -D APACHE_MPM_DIR="server/mpm/prefork"
 -D APR_HAS_SENDFILE
 -D APR_HAS_MMAP
 -D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
 -D APR_USE_SYSVSEM_SERIALIZE
 -D APR_USE_PTHREAD_SERIALIZE
 -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
 -D APR_HAS_OTHER_CHILD
 -D AP_HAVE_RELIABLE_PIPED_LOGS
 -D DYNAMIC_MODULE_LIMIT=128
 -D HTTPD_ROOT="/etc/httpd"
 -D SUEXEC_BIN="/usr/sbin/suexec"
 -D DEFAULT_PIDLOG="run/httpd.pid"
 -D DEFAULT_SCOREBOARD="logs/apache_runtime_status"
 -D DEFAULT_LOCKFILE="logs/accept.lock"
 -D DEFAULT_ERRORLOG="logs/error_log"
 -D AP_TYPES_CONFIG_FILE="conf/mime.types"
 -D SERVER_CONFIG_FILE="conf/httpd.conf"

Responder1

Na minha máquina Ubuntu 18.04 LTS com Apache 2.4, modifiquei o arquivo:

/etc/apache2/conf-available/httpd.conf

de acordo com os documentos emhttps://httpd.apache.org/docs/2.4/mod/core.html

# https://askubuntu.com/questions/340792/size-of-a-request-header-field-exceeds-server-limit-due-to-many-if-none-match-va
# default is 8k see https://httpd.apache.org/docs/2.4/mod/core.html
LimitRequestFieldSize 32768
# default is 100 
LimitRequestFields 200

e reiniciei o servidor. Você pode querer mexer nas configurações

Responder2

Edite seus hosts virtuais e revise as limitações sobre o tamanho da solicitação.

você pode verificar os valores padrão em httpd.h (DEFAULT_LIMIT_REQUEST_FIELDSIZE por exemplo)

exemplo :

<VirtualHost ...>
    ServerName www.mysite.com
    ...
    #HTTP Request
    LimitRequestFieldSize 32768
    LimitRequestFields 200 
    LimitXMLRequestBody 0
    ...
</VirtualHost>

Veja mais em :https://httpd.apache.org/docs/2.4/fr/mod/core.html

Responder3

Se você colocar suas diretivas LimitRequest na configuração do servidor, essas diretivas deverão ser inseridas antes da configuração do VirtualHost.

informação relacionada