Cómo limitar el tamaño de carga de archivos de usuario en Apache


Apache es un servidor HTTP multiplataforma gratuito y de código abierto muy popular, seguro, eficiente y extensible. Como administrador del servidor, siempre se debe tener un mayor control sobre el comportamiento de las solicitudes del cliente, por ejemplo, el tamaño de los archivos que un usuario puede cargar y descargar de un servidor.

Esto puede resultar útil para evitar ciertos tipos de ataques de denegación de servicio y muchos otros problemas. En este breve artículo, mostraremos cómo limitar el tamaño de las cargas en el servidor web Apache.

La directiva LimitRequestBody se utiliza para limitar el tamaño total del cuerpo de la solicitud HTTP enviada desde el cliente. Puede usar esta directiva para especificar el número de bytes desde 0 (es decir, ilimitado) hasta 2147483647 (2 GB) que están permitidos en el cuerpo de una solicitud. Puede configurarlo en el contexto de servidor, por directorio, por archivo o por ubicación.

Por ejemplo, si está permitiendo la carga de archivos a una ubicación en particular, diga /var/www/example.com/wp-uploads y desea restringir el tamaño del archivo cargado a 5M u003d 5242880Bytes, agregue la siguiente directiva en su archivo .htaccess o httpd.conf.

<Directory "/var/www/example.com/wp-uploads">
	LimitRequestBody  5242880
</Directory>

Guarde el archivo y vuelva a cargar el servidor HTTPD para efectuar los cambios recientes usando el siguiente comando.

# systemctl restart httpd 	#systemd
OR
# service httpd restart 	#sysvinit

De ahora en adelante, si un usuario intenta cargar un archivo en el directorio /var/www/example.com/wp-uploads cuyo tamaño excede el límite anterior, el servidor devolverá una respuesta de error en lugar de atendiendo la solicitud.

Referencia: Directiva Apache LimitRequestBody.

También puede encontrar útiles estas siguientes guías para el servidor HTTP Apache:

  1. Cómo verificar qué módulos de Apache están habilitados/cargados en Linux
  2. 3 formas de verificar el estado y el tiempo de actividad del servidor Apache en Linux
  3. Cómo monitorear el rendimiento de Apache usando Netdata en CentOS 7
  4. Cómo cambiar el puerto HTTP de Apache en Linux

¡Eso es! En este artículo, hemos explicado cómo limitar el tamaño de las cargas en el servidor web Apache. ¿Tiene alguna consulta o información para compartir? Utilice el formulario de comentarios a continuación.