Configurando o Limit Request no IBM HTTP Server

A maioria dos projetos em portal, utilizam como servidor de HTTP o IBM HTTP Server que já vem no pacote de instalação do Portal. Existem casos em que o cliente utiliza outros servidores de HTTP, mas em sua maioria o IBM HTTP Server é mais utilizado.

A pouco tempo me deparei com um problema no HTTP Server. Para alguns usuários assim que tenteavam efetuar o login a seguinte mensagem de erro era exibida “Your browser sent a request that this server could not understand. Size of request header field exceeds server limit.” Pesquisando a respeito do assunto, encontrei que esse problema ocorria pois os usuários pertenciam a quantidades de grupos que passavam de 8190 bytes suportados pelo HTTP Request header. Já os usuários que pertenciam a grupos com menos de 8190 bytes de request, o login era efetuado com sucesso.

O problema encontra-se no servidor de HTTP pois o LimitRequestFieldSize  está configurado por padrão para aceitar até 8190 bytes de request. Para aumentar o request do HTTP, siga as instruções abaixo.

• Atualizar o servidor de HTTP e Plugin para a versão compatível do Portal.

• Editar o arquivo httpd.conf. No final do arquivo, adicionar a variável: LimitRequestFieldSize 20000

• Este valor pode ser alterado de acordo com a quantidade de requisição necessária.

Normalmente administradores de sistema diminuem o valor do LimitRequestFieldSize para evitar ataques de negação de serviço.