ModSecurity+Apache:虚拟主机的 POST 限制更大?

ModSecurity+Apache:虚拟主机的 POST 限制更大?

我请求将 Apache 中特定虚拟主机的 POST 限制增加到 20MB。

我既不想增加服务器中的所有虚拟主机,也不希望禁用该特定虚拟主机的 modsecurity。

是否可以在 ModSecurity 中提高仅一个虚拟主机的 POST 限制?

答案1

事实上,您可以增加特定虚拟主机的 POST 限制。

但是,这是直接在 vhost 文件定义中配置的,而不是在modsecurity.

为此,请将此行添加到您的虚拟主机:

 SecRequestBodyLimit 20971520

其中 20971520 是 20MB,因为该指令期望参数为字节。

Mod安全手册

SecRequestBodyLimit 设置 ModSecurity 可以接受的最大请求主体大小

SecRuleEngine 指令是上下文相关的(即,它与 Apache 的容器标签 、 等一起使用),这意味着您能够准确控制 ModSecurity 的运行位置。 【睿:并定义参数】

相关内容