Configuration de la sécurité du protocole du serveur Web

Si vous avez configuré la sécurité du protocole, vous pouvez filtrer les demandes pouvant constituer des attaques potentielles, telles que les demandes d'analyse de débordement du tampon ou d'erreur de demande. Si vous hébergez des applications tierces, définissez les limites sur les valeurs les plus strictes permettant aux applications de fonctionner normalement. Si la demande dépasse la limite, le serveur Web annule la demande et renvoie une erreur au navigateur.

Procédure

  1. Ouvrez le document Serveur que vous voulez éditer et cliquez sur Editer serveur.
  2. Cliquez sur Protocoles Internet > HTTP et renseignez les champs suivants :
    Tableau 1. Champs de l'onglet Limites de protocole HTTP
    Champ Action
    Longueur maximale d'URL

    Entrez la taille maximale (en Ko) autorisée pour les URL envoyées par des clients HTTP. La longueur inclut la chaîne de requête. La valeur par défaut est de 4 Ko.

    Augmentez la valeur par défaut uniquement si vous hébergez une application requérant une URL très longue.

    Nombre maximal des segments de chemin d'URL

    Entrez le nombre de segments autorisé. La valeur par défaut est 64, ce qui est généralement largement suffisant. Un segment est délimité par des barres obliques ; par exemple, l'URL /produits.nsf/widgets contient deux segments.

    Nombre maximal d'en-têtes de requêtes

    Entrez le nombre total d'en-têtes de demandes HTTP autorisé. La valeur par défaut est 48, ce qui est normalement suffisant. Les demandes envoyées par des navigateurs incluent généralement moins d'une douzaine d'en-têtes.

    Taille maximale d'en-têtes de requêtes

    Entrez la longueur totale autorisée de tous les en-têtes de la demande, en Ko. La valeur par défaut est de 16 Ko.

    Taille maximale pour le contenu des requêtes

    Entrez la quantité totale de données, en Mo, qui peuvent être contenues dans une demande. La valeur par défaut est de 10 Mo. Les deux moyens les plus simples d'envoyer des données au serveur consistent à soumettre des masques ou télécharger des fichiers. Si aucune des applications du serveur ne permet aux utilisateurs de télécharger des fichiers volumineux, vous pouvez paramétrer cette option sur une valeur plus faible.