Apacheのmod_proxyを使ったリバースプロキシでリクエストサイズを制限する場合は、mod_security(WAF)を使用する。
設定方法は次のとおり。
・次の設定ファイルの次の箇所を変更する。
/etc/httpd/conf.d/mod_security.conf
# リクエストボディのチェックの有効化
SecRequestBodyAccess On
# ファイルアップロードのリクエストボディの上限値(Byte)
SecRequestBodyLimit 【任意の数値】
# ファイルアップロード以外のリクエストボディの上限値(Byte)
SecRequestBodyNoFilesLimit 【任意の数値】
# 上限を超えた際の動作(Reject:破棄/ProcessPartial:SecRequestBodyLimitで指定したサイズまでを検証)
SecRequestBodyLimitAction Reject
環境
CentOS Linux 7.8
Apache 2.4.6
