ModSecurity for Apache2[十九]
发布日期:2010-07-19
点击:1688
字体:[
大 中
小]
SecRequestBodyLimit
说明: 配置ModSecurity将接受的最大请求体大小。
语法:SecRequestBodyLimit NUMBER_IN_BYTES
例子:SecRequestBodyLimit 134217728
适用范围:任何
版本:2.0.0
依赖/注释:131072 KB(134217728字节)是默认设置。任何超过该限制将被拒绝访问,并出现请求实体太大的提示,状态代码413。有1 GB的硬限制。
SecRequestBodyNoFilesLimit
说明:配置ModSecurity将接受的最大请求体大小,但不包括情求交互中的文件的大小。在有些人发送很大字节的请求中,该指令可进一步降低DoS攻击的易感染性。Web应用程序在有文件上传时必须配置SecRequestBodyLimit到一个较高的值,因为大文件以流的形式存进磁盘将不增加内存消耗。然而,某些人有可能利用一个大的请求体配置发送一个非文件上传请求并带有大的请求字节,这个指令能解决该漏洞。
语法:SecRequestBodyNoFilesLimit NUMBER_IN_BYTES
例子:SecRequestBodyLimit 131072
适用范围:任何
版本:2.5.0
依赖/备注:1MB(1048576字节)是默认配置。这个值是非常保守的。对于大多数应用程序,您应该可以减少到128 KB或更低。任何超过该限额的请求将被拒绝并且出现状态代码413:请求实体太大。有1 GB的硬限制。