有玩过 nginx 的 modsecruity 的 me,请教 2 个参数的解释
yuedingwangji · 2017-12-14 16:33:13 +08:00 · 1904 次点击这是一个创建于 2527 天前的主题,其中的信息可能已经有所发展或是发生改变。
SecRequestBodyLimit SecRequestBodyNoFilesLimit
百度了一下 SecRequestBodyLimit 指令指定的最大 POST 数据大小。 如果有什么大的客户端发送服务器会回应一个 413 请求实体过大的错误。 如果您的 Web 应用程序没有任何文件上传,则此值可以保持原样。 配置文件中指定的预配置值 怎么才知道文件上传的的文件大小,另外,如果不是用 POST 方法上传的话,是不是此配置就无效了?
SecRequestBodyNoFilesLimit 限制 POST 数据减去上传文件的大小。 该值应设置为尽可能低,以便在有人发送非常大的请求主体时减少对拒绝服务( DoS )攻击的敏感性。 配置文件中的预配置值为 131072 字节( 128KB )
第二个不理解,post 数据减去上传文件的大小是什么,是指报文长度么?
最近接触一点 modsecruity,完全蒙蔽,希望有 v 友帮忙指点一下
 |
1
billlee 2017-12-14 22:15:06 +08:00
1. 请用 google.
2. SecRequestBodyLimit 这个参数不是让你根据上传的文件大小动态调的,而是让你设置一个硬限制。 3. SecRequestBodyNoFilesLimit 这个,POST 不是只能用来上传文件的你知道吧?就算是上传文件的表单,也可以添加其它非文件的字段 |
 |
2
yuedingwangji OP @billlee 我知道,一般表单都是 post 请求。 上面说的 post 数据减去上传文件大小怎么算?
|
Select Language