【问题标题】:Mod Security response/request body size?国防部安全响应/请求正文大小?
【发布时间】:2012-09-10 07:21:08
【问题描述】:

如何在 Mod Security 中获取响应/请求正文的大小?

例如,我不断收到此错误:

[Mon Sep 17 23:34:38 2012] [error] [client 192.168.1.1] ModSecurity: Output filter: Response body too large (over limit of 1000, total not specified). [hostname "example.com"] [uri "/index.php"] [unique_id "asdf"]

它没有告诉我总数;如何计算总数?

【问题讨论】:

    标签: mod-security


    【解决方案1】:

    看看SecResponseBodyLimit docs

    SecResponseBodyLimit

    说明:配置将接受用于缓冲的最大响应正文大小。

    语法:SecResponseBodyLimit NUMBER_IN_BYTES

    示例用法:SecResponseBodyLimit 524228

    处理阶段:不适用

    范围:任意

    依赖项/注意事项:超过此限制的任何内容都将被拒绝,状态码为 500 内部服务器错误。此设置不会影响未标记为缓冲的 MIME 类型的响应。硬限制为 1 GB。

    默认情况下,此限制配置为 512 KB:

    # Buffer response bodies of up to 512 KB in length
    SecResponseBodyLimit 524288

    由于某种原因,您将其设置为“1000”,而/index.php 的输出大于 1000 字节。

    【讨论】:

    • @user973917 关闭mod_security,加载/index.php,看看你得到的文件有多大。
    • @user973917 不会,因为当响应正文的大小大于SecResponseBodyLimit 时,它会简单地放弃并返回500。它不会读取其余部分来报告它有多大。
    猜你喜欢
    • 1970-01-01
    • 2010-11-03
    • 1970-01-01
    • 2014-11-26
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-11-06
    相关资源
    最近更新 更多