mod_security — 超出 PCRE 限制

几乎每次请求我都会收到以下错误：

Rule execution error - PCRE limits exceeded (-8): (null).

经过大量的谷歌搜索，唯一的解决方案似乎是

a) 在 httpd.conf 中添加以下内容

SecPcreMatchLimit 150000
SecPcreMatchLimitRecursion 150000

b）将以下内容添加到您的 php.ini

pcre.backtrack_limit = 10000000
pcre.recursion_limit = 10000000

c) 使用带选项编译的版本-disable-pcre-match-limit。

---

我正在运行以下命令：

Apache/2.5.12 的 ModSecurity (http://www.modsecurity.org/）。

Apache/2.2.16 (Debian) PHP/5.3.3-7+squeeze8 带 Suhosin-Patch mod_ssl/2.2.16 OpenSSL/0.9.8

对于 ModSec 我的规则，我使用的是 OWASP ModSecurity 核心规则集项目版本 (CRS) 2.2.3，这是截至本文发布时的最新版本。

我的 httpd.conf 主要包括：

<IfModule security2_module>
    SecUploadDir /var/asl/data/suspicious
    SecDataDir /var/asl/data/msa
    SecTmpDir /tmp
    SecAuditLogStorageDir /var/asl/data/audit

    Include modsecurity.d/modsecurity_crs_10_config.conf
    Include modsecurity.d/activated_rules/*.conf

    SecRuleEngine On

    # Debug log
    SecDebugLog /var/log/apache2/modsec_debug.log
    SecDebugLogLevel 3

    # Serial audit log
    SecAuditEngine RelevantOnly
    SecAuditLogRelevantStatus ^5
    SecAuditLogParts ABIFHZ
    SecAuditLogType Serial
    SecAuditLog /var/log/apache2/modsec_audit.log

    SecPcreMatchLimit 150000
    SecPcreMatchLimitRecursion 150000

</IfModule>


<IfModule mod_php5.c>
    php_admin_flag pcre.backtrack_limit 10000000
    php_admin_flag pcre.recursion_limit 10000000
</IfModule>

其中我的modsecurity.d目录中只有 CRS 安装文件中的所有默认规则。我还将 pcre 限制设置为 150000000 和 100000000000 及以上，但不可用。

结论是：

解决方案a并且b不起作用，而且我非常不愿意这样做c......因为我真的不理解/喜欢编译。

有人还有其他想法吗？