描述:配置可接受处理的ARGS的最大数量


语法:SecArgumentsLimit LIMIT


举例:SecArgumentsLimit 1000


版本:3.0.5


默认:no limit(不限制)


使用此配置时,建议附带一条规则并配置相同的ARGS数量,并在达到该数量时拒绝请求。例如:


SecRule &ARGS "@ge 1000" "id:'200007', phase:2,t:none,log,deny,status:400,msg: ...


如果没有这样的匹配规则,攻击者可能会通过将攻击有效载荷放入超出限制的参数中来逃避检测。



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor