Mod. Risposta di sicurezza/richiesta dimensione del corpo?

Come si ottiene la dimensione del corpo della risposta/richiesta in Mod Security?Mod. Risposta di sicurezza/richiesta dimensione del corpo?

Continuo a ricevere questo errore, ad esempio:

[Mon Sep 17 23:34:38 2012] [error] [client 192.168.1.1] ModSecurity: Output filter: Response body too large (over limit of 1000, total not specified). [hostname "example.com"] [uri "/index.php"] [unique_id "asdf"]

Non mi sta dicendo la totale; come posso calcolare il totale?

fonte

2012-09-18 user1529891

Date un'occhiata al SecResponseBodyLimit docs:

SecResponseBodyLimit

Descrizione: Consente di configurare la dimensione massima del corpo di risposta che verrà accettato per il buffering.

Sintassi: SecResponseBodyLimit Numero_in_KB

Esempio Uso: SecResponseBodyLimit 524228

Processing Fase: N/A

Portata: Qualsiasi

Dipendenze/Note: Nulla oltre questo limite saranno respinte con codice di stato 500 Errore interno del server. Questa impostazione non influirà sulle risposte con tipi MIME non contrassegnati per il buffering. C'è un limite rigido di 1 GB.

Per impostazione predefinita questo limite è configurato per 512 KB:

# Buffer response bodies of up to 512 KB in length
SecResponseBodyLimit 524288

Per qualche ragione, lo avete impostato su "1000" e l'uscita /index.php s' è maggiore di 1000 byte .

fonte

2012-09-18 03:44:33

@ user973917 Disattiva mod_security, carica '/ index.php' e vedi quanto è grande il file che si ottiene. –

@ user973917 Non lo farà perché quando la dimensione del corpo della risposta è maggiore di "SecResponseBodyLimit', semplicemente si arrende e restituisce un 500. Non legge il resto di esso per segnalare quanto fosse grande. –

Mod. Risposta di sicurezza/richiesta dimensione del corpo?

risposta

Problemi correlati