วิธีจำกัดขนาดการอัพโหลดไฟล์ของผู้ใช้ใน Apache
Apache เป็นเซิร์ฟเวอร์ HTTP แบบโอเพ่นซอร์สฟรีที่ได้รับความนิยม ปลอดภัย มีประสิทธิภาพ และสามารถขยายได้ ในฐานะผู้ดูแลระบบเซิร์ฟเวอร์ เราควรควบคุมพฤติกรรมคำขอของไคลเอ็นต์ได้มากขึ้นเสมอ เช่น ขนาดของไฟล์ที่ผู้ใช้สามารถอัปโหลดและดาวน์โหลดจากเซิร์ฟเวอร์
อ่านเพิ่มเติม: 13 เคล็ดลับความปลอดภัยและการป้องกันเว็บเซิร์ฟเวอร์ Apache
ซึ่งอาจมีประโยชน์ในการหลีกเลี่ยงการโจมตีแบบปฏิเสธการให้บริการบางประเภทและปัญหาอื่นๆ อีกมากมาย ในบทความสั้นๆ นี้ เราจะแสดงวิธีจำกัดขนาดของการอัพโหลดในเว็บเซิร์ฟเวอร์ Apache
อ่านเพิ่มเติม: วิธีจำกัดขนาดการอัพโหลดไฟล์ใน Nginx
คำสั่ง LimitRequestBody ใช้เพื่อจำกัดขนาดโดยรวมของเนื้อหาคำขอ HTTP ที่ส่งจากไคลเอ็นต์ คุณสามารถใช้คำสั่งนี้เพื่อระบุจำนวนไบต์ตั้งแต่ 0 (หมายถึงไม่จำกัด) ถึง 2147483647 (2GB) ที่ได้รับอนุญาตในเนื้อหาคำขอ . คุณสามารถตั้งค่าได้ในบริบทของเซิร์ฟเวอร์ ต่อไดเร็กทอรี ต่อไฟล์ หรือต่อสถานที่
ตัวอย่างเช่น หากคุณอนุญาตให้อัปโหลดไฟล์ไปยังตำแหน่งเฉพาะ ให้พูดว่า /var/www/example.com/wp-uploads
และต้องการจำกัดขนาดของไฟล์ที่อัปโหลดไว้ที่ 5M<=5242880Bytes เพิ่มคำสั่งต่อไปนี้ลงในไฟล์ .htaccess หรือ httpd.conf ของคุณ
<Directory "/var/www/example.com/wp-uploads">
LimitRequestBody 5242880
</Directory>
บันทึกไฟล์และโหลดเซิร์ฟเวอร์ HTTPD อีกครั้งเพื่อให้มีผลกับการเปลี่ยนแปลงล่าสุดโดยใช้คำสั่งต่อไปนี้
systemctl restart httpd #systemd
OR
service httpd restart #sysvinit
จากนี้ไป หากผู้ใช้พยายามอัปโหลดไฟล์ลงในไดเร็กทอรี /var/www/example.com/wp-uploads
ซึ่งมีขนาดเกินขีดจำกัดข้างต้น เซิร์ฟเวอร์จะส่งคืนการตอบสนองข้อผิดพลาดแทน ให้บริการตามคำขอ
คุณอาจพบว่าคำแนะนำต่อไปนี้สำหรับเซิร์ฟเวอร์ Apache HTTP มีประโยชน์:
- วิธีตรวจสอบว่าโมดูล Apache ใดเปิดใช้งาน/โหลดใน Linux
- 3 วิธีในการตรวจสอบสถานะเซิร์ฟเวอร์ Apache และสถานะการออนไลน์ใน Linux
- วิธีตรวจสอบประสิทธิภาพของ Apache โดยใช้ Netdata บน CentOS 7
- วิธีการเปลี่ยนพอร์ต Apache HTTP ใน Linux
แค่นั้นแหละ! ในบทความนี้ เราได้อธิบายวิธีจำกัดขนาดของการอัพโหลดบนเว็บเซิร์ฟเวอร์ Apache คุณมีคำถามหรือข้อมูลใด ๆ ที่จะแบ่งปันใช้แบบฟอร์มความคิดเห็นด้านล่าง