最近,我们将 http 负载均衡器从 apache 迁移到 haproxy(http 模式),出于安全原因,我们在 apache 配置中使用 LimitRequestBody 来控制请求大小
haproxy 有没有等效的配置?
先谢谢了
答案1
我并没有特别使用过这个,但你可以使用 ACL 来匹配content-length
超出你定义的限制的请求标头并拒绝它。就像这样:
frontend fe
bind x.x.x.x:xx
...
acl overallowedsize hdr_val(content-length) ge 1024
http-request deny if overallowedsize
参考:http://www.haproxy.org/download/1.5/doc/configuration.txt