Configuration de la sécurité du protocole du serveur Web
Si vous avez configuré la sécurité du protocole, vous pouvez filtrer les demandes pouvant constituer des attaques potentielles, telles que les demandes d'analyse de débordement du tampon ou d'erreur de demande. Si vous hébergez des applications tierces, définissez les limites sur les valeurs les plus strictes permettant aux applications de fonctionner normalement. Si la demande dépasse la limite, le serveur Web annule la demande et renvoie une erreur au navigateur.
Procédure
- Ouvrez le document Serveur que vous voulez éditer et cliquez sur Editer serveur.
-
Cliquez sur
et renseignez les champs suivants :
Tableau 1. Champs de l'onglet Limites de protocole HTTP Champ Action Longueur maximale d'URL Entrez la taille maximale (en Ko) autorisée pour les URL envoyées par des clients HTTP. La longueur inclut la chaîne de requête. La valeur par défaut est de 4 Ko.
Augmentez la valeur par défaut uniquement si vous hébergez une application requérant une URL très longue.
Nombre maximal des segments de chemin d'URL Entrez le nombre de segments autorisé. La valeur par défaut est 64, ce qui est généralement largement suffisant. Un segment est délimité par des barres obliques ; par exemple, l'URL /produits.nsf/widgets contient deux segments.
Nombre maximal d'en-têtes de requêtes Entrez le nombre total d'en-têtes de demandes HTTP autorisé. La valeur par défaut est 48, ce qui est normalement suffisant. Les demandes envoyées par des navigateurs incluent généralement moins d'une douzaine d'en-têtes.
Taille maximale d'en-têtes de requêtes Entrez la longueur totale autorisée de tous les en-têtes de la demande, en Ko. La valeur par défaut est de 16 Ko.
Taille maximale pour le contenu des requêtes Entrez la quantité totale de données, en Mo, qui peuvent être contenues dans une demande. La valeur par défaut est de 10 Mo. Les deux moyens les plus simples d'envoyer des données au serveur consistent à soumettre des masques ou télécharger des fichiers. Si aucune des applications du serveur ne permet aux utilisateurs de télécharger des fichiers volumineux, vous pouvez paramétrer cette option sur une valeur plus faible.