%20%E5%A2%9E%E5%8A%A0%E5%88%B0%20(5M)%20%E4%BC%9A%E4%BA%A7%E7%94%9F%E4%BB%80%E4%B9%88%E5%BD%B1%E5%93%8D%EF%BC%9F.png)
我安装了带有 apache2 的 mod_security 版本 2.5.13,但遇到了 SecResponseBodyLimit 问题:(ModSecurity:输出过滤器:响应正文太大(超过 524288 的限制,未指定总数))
我的问题是:将 SecResponseBodyLimit 从默认值(512k)增加到(5M)会产生什么影响?
答案1
这意味着超过该限制的任何内容都将被拒绝,并出现 500-内部服务器错误代码。
要改变发生错误时所执行的操作,SecResponseBodyLimitAction指令会影响这一点。
默认情况下,ModSecurity 将拒绝长度超过指定值的响应主体。但是,有些网站会产生非常长的响应,因此很难制定合理的限制。
Reject导致 500 错误,其中ProcessPartial允许甚至长响应,但只有长响应的第一部分会针对 mod_security 进行处理。
https://lists.owasp.org/pipermail/owasp-modsecurity-core-rule-set/2011-April/000694.html