O apache tem um limite para o tamanho do cookie?

4

Um bug de aplicativo nos fez definir um cookie muito grande.

Os clientes recebem um erro que acontece antes de nosso aplicativo ser executado (mod_python).

Existe algum limite ajustável dentro do apache para o tamanho do cabeçalho de um cookie?

Nos logs de erro do apache, vejo: request failed: error reading the headers

    
por rhettg 23.07.2010 / 20:53

2 respostas

4

Veja a diretiva LimitRequestLine na configuração do Apache. O padrão é 8190, então qualquer coisa maior que isso tem o potencial de causar problemas.

This directive sets the number of bytes that will be allowed on the HTTP request-line.

The LimitRequestLine directive allows the server administrator to reduce or increase the limit on the allowed size of a client's HTTP request-line. Since the request-line consists of the HTTP method, URI, and protocol version, the LimitRequestLine directive places a restriction on the length of a request-URI allowed for a request on the server. A server needs this value to be large enough to hold any of its resource names, including any information that might be passed in the query part of a GET request.

This directive gives the server administrator greater control over abnormal client request behavior, which may be useful for avoiding some forms of denial-of-service attacks.

Acredito que esse seja o limite da soma de todos os cookies em uma página da Web e não apenas em um cookie individual (embora não positivo). Mas todos os cookies de um site são transmitidos usando um único cabeçalho de solicitação, portanto, se houver cookies suficientes em uma página da Web e a soma exceder o valor da diretiva LimitRequestLine, haverá problemas.

    
por 23.07.2010 / 21:05
0

Você pode usar plug-ins que armazenam vários valores em um único cookie.

link

O limite padrão do Apache para o tamanho da solicitação get é 8k - dois cookies completos.

    
por 06.07.2012 / 17:01