【发布时间】:2020-02-05 18:35:04
【问题描述】:
最近我正在使用 Azure 应用程序网关,当我尝试上传文件时,我收到响应 413 Entity Too Large。我读过它,文件上传的限制是 2GB,但我很困惑,因为我成功上传了 3.2GB 的文件。这个限制有什么变化吗?当我尝试上传 4.6 GB 的文件时失败。我使用的是 Standard_v2 SKU 大小。
【问题讨论】:
标签: azure azure-application-gateway
【发布时间】:2020-02-05 18:35:04
【问题描述】:
如果您启用了 WAF,并且您的内容类型是基于表单的 application/json 或 application/xml 或 multipart/form-data ,则将其视为非文件上传。
OWASP 规则正在阻止文件上传。检查here 以获取规则定义。
与您的应用程序团队一起更改内容类型或禁用 WAF 中的规则是您认为它不是您应用程序的附件。
【讨论】:
-
我没有开启WAF,但是content-type是multipart/form-data,因为你可以在同一个请求中上传多个文件。
-
您能否再次检查您是否启用了 WAF? 413 是因为 OWASP 模块不允许在表单中进行大量上传。
-
这些是我的设置drive.google.com/open?id=1rKWs7l65n3nWjszOhG5vLYaywwx_PVhW如果你看到了告诉我
-
@msrini-MSIT 如果我在未启用 WAF 的情况下遇到此问题怎么办?
-
@CircleHsiao 我添加了一个单独的答案,应该可以解决问题
其他答案具有误导性或写得不好。这个答案应该更清楚,因为有一些细节
考虑到您希望对 V2 SKU 启用最大限制,其行为如下:
- 未启用 WAF:4GB(在 V1 SKU 上为 2GB)- 请求类型无关紧要,可以是非上传请求。
- 任何启用了 WAF 且没有“检查请求正文”的配置:4GB - 请求的类型无关紧要,可以是非上传请求。
- WAF 通过“应用程序网关 WAF 策略”资源(这是一个单独的资源)和 OWASP 3.2 策略启用,“检查请求正文”已选中,“最大文件上传大小 (MB)”值为 4000:4GB - 但 仅当您的请求将
Content-Type设置为multipart/form-data时,这会将其识别为文件上传(我已经测试了一堆其他标头值,到目前为止,只有一个被识别为文件上传)。任何其他内容类型将导致评估“最大请求正文大小 (KB)”字段中设置的最大值,该字段目前只能处理 2000KB (2MB) 作为 OWASP 3.2 上的最大值,而对于较低的 OWASP 版本只能处理 128 KB .
如果超出限制,您会收到以下带有 HTTP 状态代码 403 的消息:
<html>
<head>
<title>403 Forbidden</title>
</head>
<body>
<center>
<h1>403 Forbidden</h1>
</center>
<hr>
<center>Microsoft-Azure-Application-Gateway/v2</center>
</body>
</html>【讨论】: