如何獲取Mod Security中響應/請求體的大小?Mod安全回覆/請求體型?
我不斷收到此錯誤,例如:
[Mon Sep 17 23:34:38 2012] [error] [client 192.168.1.1] ModSecurity: Output filter: Response body too large (over limit of 1000, total not specified). [hostname "example.com"] [uri "/index.php"] [unique_id "asdf"]
它不告訴我總;我怎樣才能算出總數?
看一看的SecResponseBodyLimit docs:
SecResponseBodyLimit
描述:配置將用於緩衝所接受的最大響應身體尺寸。
語法:SecResponseBodyLimit NUMBER_IN_BYTES
實例應用:SecResponseBodyLimit 524228
處理階段:N/A
範圍:任意
依賴/註釋:任何超過該極限將被與拒絕狀態代碼500內部服務器錯誤。此設置不會影響未標記爲緩衝的MIME類型的響應。有1 GB的硬限制。
默認情況下,該限制被配置爲512 KB:
# Buffer response bodies of up to 512 KB in length
SecResponseBodyLimit 524288
出於某種原因,你必須將其設置爲 「1000」 和/index.php的輸出大於1000個字節。
@ user973917關閉mod_security,加載'/ index.php',看看你得到的文件有多大。 –
@ user973917它不會因爲當響應主體的大小大於「SecResponseBodyLimit」時,它只是放棄並返回一個500.它不會讀取它的剩餘部分來報告它有多大。 –