incluya ningun método en la directiva . Tenga en cuenta que este conte- nedor no se puede anidar. ni tampoco pucde aparecer un contenedor dentro de él. Los nombres de los métodos cambian al utilizar mayiisculas 0 minusculas. Sintaxis: ... Predefinido: ninguno Contexto: todos La directiva del contenedor se utiliza de forma opuesta a la directiva , limita los métodos nombrados (por ejemplo, arguments) y limita todo lo que no sean argumentos. To- dos los métodos que no estan en la lista de argumentos estan limitados. Sintaxis: cept metodo metodo ... > «+. LimitRequestBody La directiva Limit Request Body le permite asignar un limite en el tamafio de la solicitud HTTP que Apache servira. El limite por defecto es 0, que significa ilimitado. Puede asignar este limite de 0 a 2147483647 (2GB). Sintaxis: LimitRequestBody bytes Predefinido: LimitRequestBody 0 Contexto: configuracion del servidor, host virtual, directorio, configura- cidn en el Ambito de directorio Se recomienda asignar un limite, solo si tiene experiencia en evitar ataques basados en la denegacién de servicios HTTP, en los que intentan sobrecargar el servidor con grandes solicitudes HTTP. Se trata de una directiva util a la hora de mejorar la seguridad en el servidor.LimitRequestFields La directiva LimitRequestFields le permite limitar el numero de cam- pos de cabeceras de solicitudes permitidos en una sola solicitud HTTP. Este limite se puede encontrar entre 0 y 32767 (32K). Esta directiva le puede ayudar a implementar las medidas de seguridad contra ataques basados en la denegacion de servicios con grandes solicitudes. Sintaxis: LimitRequestFields numero Predefinido: LimitRequestFields 100 Contexto: configuracién del servidor LimitRequestFieldsize La directiva LimitRequest Fieldsize le permite limitar el tamafio (en bytes) de un campo de cabecera de solicitud. El tamafio por defecto es 8190 (8K) que es mas que suficiente para la mayor parte de las situaciones. Sin embargo, si tiene lugar un ataque basado en la denegacién de servicios HTTP, puede cambiar- lo a un namero mis pequeiio para denegar las solicitudes que excedan el limite. El valor 0 asigna el limite en ilimitado. Sintaxis: LimitRequestFieldsize bytes Predefinido: LimitRequestFieldsize 8190 Contexto: configuracién del servidor LimitRequestLine La directiva Limi tRequestLine asigna el limite de tamafio de la linea de solicitudes. En realidad limita el tamafio de la URL que se puede enviar al servi- dor. El limite por defecto deberia ser suficiente para la mayoria de las situaciones. Si tiene lugar un ataque basado en la denegacién de servicios que utilice una URL muy larga para agotar los recursos en su servidor, puede reducir el limite para rechazar este tipo de solicitudes. Sintaxis: LimitRequestLine bytes Predefinido: LimitRequestLine 8190 Contexto: configuracién del servidor Require Apache determina qué usuarios 0 grupos pueden acceder a un directorio res- tringido utilizando la directiva Require. Hay tres tipos de nombres de entidaddisponibles: user, group, valid-user. Por ejemplo, require user joe jenny le dice a Apache que permita la entrada al area Gnicamente a joe oa jenny tras una autentificacion con éxito. Sélo los usuarios nombrados pueden acceder al directo- rio. Sintaxis: Require nombre-entidad nombre-entidad... Predefinido: ninguno Contexto: directorio, configuracion en el Ambito de directorio Invalidar: AuthConfig A continuacién tenemos un ejemplo en el que sélo los usuarios de los grupos nombrados pueden acceder al directorio, se trata de un ejemplo con un requisito de acceso basado en grupo: Require group my-group your-group his-group her-group Con la siguiente linea, todos los usuarios validos pueden acceder al directorio. require valid-user Si la directiva require aparece en una seccion , entonces restrin- ge el acceso a los métodos nombrados; en caso contrario, restringe el acceso para todos los métodos. Por ejemplo: AuthType Basic AuthName "Game Zone Drop Box" AuthUserFile /www/netgames/.users AuthGroupFile /www/ntgames/.groups require group coders Si la configuracién anterior se encuentra en un archivo .htaccess en un directorio, tinicamente un grupo llamado coders tiene permiso de acceso al directorio para recuperar archivos mediante el método HTTP GET. Para que funcione adecuadamente la directiva Require debe ir acompafiada de las direc- tivas AuthName y AuthType, y por directivas del tipo AuthUserFile y AuthGroupFile. Para obtener los detalles de autentificacién, ver los capitulos siguientes. Satisfy Si ha creado una configuracién basica de autentificacion HTTP en la que se utilizan las directivas Al low y Require, puede utilizar la directiva Satisfy para decirle a Apache que los requisitos de autentificacion son suficientes. ard