当我将表单数据发布到 LiquidWeb 服务器时,出现以下 ModSecurity 错误:
Multipart request body failed strict validation: PE 0, BQ 0, BW 0, DB 1, DA 1, HF 0, LF 0, SM 0, IQ 0, IP 0, IH 0, FL 0
如你所见,DB 和 DA 已设置为 1。ModSecurity 文档其中,DB 表示 MULTIPART_DATA_BEFORE,DA 表示 MULTIPART_DATA_AFTER,这没有什么帮助。
谁能解释一下这些是什么意思?
答案1
虽然我不太确定它们的实际定义。DB 和 DA 应该对应于多部分边界。乍一听,这听起来可能有点儿柏拉图式,直到你读到最近BadEpilogue 恶意软件规避。
毕竟,开启了这项检测的组织并非完全是偏执狂。