升级到 Apache 2.4.54 后,发送大于 1GB 数据的请求总是失败。
在 Apache 2.4.53 及更早版本中,LimitRequestBody 限制设置为无限制。似乎在 2.4.54 版本中已更改此限制,但我在更改日志。
我们发现的唯一解决方法是覆盖 Apache 配置文件中的 LimitRequestBody。
这是预期的行为吗?另外,有人知道在哪里可以找到有关此更改的信息吗?
仅供参考:我们通过 Apache 使用官方 PHP Docker 镜像,但我不知道这是否与这种行为改变有关。
答案1
该变化似乎与变更日志中提到的 CVE-2022-30522 有关。
但并未提及变化本身,而且在我看来,其应用方式过于笼统。