描述:配置ModSecurity允许缓存的最大请求体的大小,不包括请求中传输的任何文件的大小。当有人发送超大容量的请求体时,该指令有助于正确判断是否真正是DoS攻击。需要文件上传的Web应用程序必须将SecRequestBodyLimit配置为较高值,但由于大文件将传输到磁盘,文件上传不会增加内存消耗。但是,对于某些人来说,仍然有可能利用较大的请求体限制的机制并发送超大容量请求体,但并非是进行文件上传。这个指令消除了这个漏洞。


语法:SecRequestBodyNoFilesLimit NUMBER_IN_BYTES


示例用法:SecRequestBodyNoFilesLimit 131072


使用范围:所有配置文件中均可使用


版本:2.5.0


libModSecurity支持:否


默认:1048576(1 MB)


一般来说,默认值还偏大。对于大多数应用程序,您应该能够将其降低到128 KB或更低。超过限制的任何情况都将被拒绝,并返回状态码413(请求实体太大)。该指令最大配置不得超过1 GB。



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor