what header, body and minRate settings are considered best practices and what things should we take into account when choosing the values?
Questo dipende strongmente dal caso d'uso normale per il tuo sito web. Dovresti profilare il tuo sito e sintonizzare per evitare falsi positivi. Se stai solo ospitando piccoli contenuti statici http, puoi tranquillamente impostarli su un valore abbastanza basso. Se restituisci contenuti di grandi dimensioni, disponi di server lenti, di codice lato client che trasferisce i dati in una connessione mentre lo genera o si aspetta che utenti con connessioni scadenti debbano impostare i limiti in modo da consentirne la realizzazione.
can enabling mod_reqtimeout potentially impact web applications running on this web server? And, if yes, what possible problems should we expect?
Sì. Se una connessione non riesce a soddisfare le restrizioni, verrà interrotta e verrà restituito un errore 408 REQUEST TIME OUT. Se imposti limiti troppo bassi, ciò avverrà regolarmente. Suppongo anche che questo accadrà a un utente normale ad un certo punto, indipendentemente da quanto liberamente si imposti le restrizioni. Idealmente, la tua applicazione dovrebbe essere in grado di ripristinarla (ad esempio inviare nuovamente la richiesta o informare con garbo l'utente che ci sono problemi di connessione).