Apache peut contrôler les ressources qu'il alloue.
Les directives LimitRequestBody, LimitRequestFields, LimitRequestFieldSize, LimitRequestLine permettent de limiter les ressources que va utiliser Apache pour lire une requête d'un client. Cela permet de contrer partiellement les attaques de déni de service (attaques qui consistent à saturer un serveur de requêtes, par exemple un simple envoi de requêtes ping).
Les directives RLimitCPU, RLimitMEM et RLimitNPROC permettent de limiter les ressources alloués aux process fils d'apache comme les scripts CGI ou les SSI.
Les directives MaxClient