描述:设置当请求体的容量超过SecRequestBodyLimit的配置时所采取的操作


语法:SecRequestBodyLimitAction Reject|ProcessPartial


用法示例:SecRequestBodyLimitAction ProcessPartial


使用范围:所有配置文件中均可使用


版本:2.6.0


libModSecurity支持:是


默认情况下,ModSecurity将拒绝请求体高于配置容量的请求。这其实有问题的,尤其是当ModSecurity在DetectionOnly模式下运行时,是完全被动的并且不会对此次访问采取任何拦截行为。通过选择一旦达到限制后会发生的情况,站点管理员可以选择只检查请求体的第一部分,可以设置需要限制的部分,然后让其余部分通过。从可能出现无法正常拦截入侵问题的角度来看,这并不理想,但在某些情况下它还是可以接受的。


注意:当SecRuleEngine设置为DetectionOnly时,SecRequestBodyLimitAction会自动设置为ProcessPartial,以避免造成任何中断。如果您想知道请求体大小是否超出限制,您可以创建一个规则来检查是否存在INBOUND_DATA_ERROR变量。



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor