欢迎加入站点基地设计开发交流群:30720409
详细内容
ModSecurity for Apache2[三十二]
发布日期:2010-07-21     点击:1819     字体:[ ]
SecUploadFileLimit
说明:配置在一个多发送请求里处理的最大上传文件数量。

语法:SecUploadFileLimit number

例子:SecUploadFileLimit 10

处理阶段:无

适用范围:任何

版本:2.5.12

备注:默认设置为100个文件,尽量减小该值。任何超过该限额的文件不会被提取并且
MULTIPART_FILE_LIMIT_EXCEEDED和MULTIPART_STRICT_ERROR标志将被设置。为了防止任何文件绕过检查,必须检查这些标志之一。

注意:
如果超出限制,名称部分和文件名称将仍然被记录在FILES_NAME和FILES,该文件的大小将在FILES_SIZES里记录,但不会在FILES_TMPNAMES作为临时文件创建并记录。

SecUploadFileMode
说明:用八进制配置上传文件的模式(权限)(如在chmod使用)。

语法:SecUploadFileMode octal_mode |“default”

例子:SecUploadFileMode 0640

处理阶段:无

适用范围:任何

版本:2.1.6

备注:此功能在不支持八进制文件模式的操作系统上是不可用的。默认模式(0600)只授予读/写访问该帐户书面文件。如果需要从另一个账户访问(使用clamd是一个很好的例子),那么这个指令可能需要。然而,谨慎使用此指令,以避免潜在的敏感数据暴露给未经授权的用户。使用值“默认”将恢复到默认设置。

注意
进程umask可能仍然限制该模式,如果它比在该指令里设置的模式更严格。
用户评论
昵称 
内容  *
验证码   
   
Copyright © 2010 zdbase.com All Rights Reserved. 苏ICP备15039389号 可人软件设计