SecRequestBodyLimit SecRequestBodyNoFilesLimit
百度了一下 SecRequestBodyLimit 指令指定的最大 POST 数据大小。 如果有什么大的客户端发送服务器会回应一个 413 请求实体过大的错误。 如果您的 Web 应用程序没有任何文件上传,则此值可以保持原样。 配置文件中指定的预配置值 怎么才知道文件上传的的文件大小,另外,如果不是用 POST 方法上传的话,是不是此配置就无效了?
SecRequestBodyNoFilesLimit 限制 POST 数据减去上传文件的大小。 该值应设置为尽可能低,以便在有人发送非常大的请求主体时减少对拒绝服务( DoS )攻击的敏感性。 配置文件中的预配置值为 131072 字节( 128KB )
第二个不理解,post 数据减去上传文件的大小是什么,是指报文长度么?
最近接触一点 modsecruity,完全蒙蔽,希望有 v 友帮忙指点一下
 |
1
billlee Dec 14, 2017
1. 请用 google.
2. SecRequestBodyLimit 这个参数不是让你根据上传的文件大小动态调的,而是让你设置一个硬限制。 3. SecRequestBodyNoFilesLimit 这个,POST 不是只能用来上传文件的你知道吧?就算是上传文件的表单,也可以添加其它非文件的字段 |
 |
2
yuedingwangji OP @billlee 我知道,一般表单都是 post 请求。 上面说的 post 数据减去上传文件大小怎么算?
|
Select Language