您好,我在 Elastic Loadbalancer 后面的 EC2 上的 Ubuntu 实例上运行 Mod_Security。该应用程序是一个 Ruby 应用程序。
我已经设定
SecRequestBodyLimit 293601280
当我上传小于该大小的文件时,它们会按预期进行处理。当我超过上述大小限制时,我会得到不同的结果。
Mod Security 记录了它向客户端发送了 413(请求实体太大)错误。然而,在客户端,我偶尔会在各种开发人员工具中看到报告的 413,更常见的是net::Error-Disconnect。
最后我的目标是捕获代码中的 413 并向最终用户报告他们已超出文件大小。
此问题与 HTTPS 连接有关,因此 TCPDump/Wireshark 帮助不大。禁用 ModSecurity 允许上传任意大小的文件。
有任何想法吗?