ModSecurity for Apache2[二十一]
发布日期:2010-07-19
点击:1700
字体:[
大 中
小]
SecResponseBodyLimitAction
说明:控制一旦响应体限制将发生什么,和SecResponseBodyLimit一起配置是冲突的。默认ModSecurity将拒绝一个响应当它大于指定的大小时。一些Web站点,因为有较大的响应体所以要制定一个合理的限制很困难,这些站点不得不提升限制来达到控制首位限制的目的(控制内存消耗)。当达到一个限制网站管理员有能力选择只检测响应的第一部分,这部分在限制的范围内,剩下的允许通过,有些争辩说允许响应的一部分不检测是个缺点,理论上是这样的,但只适用于攻击者控制输出的情况下(例如可以使输出任意长),在这种情况下,阻止漏洞是不可能的,因为攻击者在数据发送回来之前可以压缩、混淆或者加密数据,所以它可以通过检测设备。
语法:SecResponseBodyLimitAction Reject|ProcessPartial
例子:SecResponseBodyLimitAction ProcessPartial
处理阶段:无
适用范围:任何
版本:2.5.0
备注:无
SecResponseBodyMimeType
说明:配置MIME类型用于响应体缓存。
语法:SecResponseBodyMimeType mime/type
例子:SecResponseBodyMimeType text/plain text/html
处理阶段:无
适用范围:任何
版本:2.0.0
备注:Multiple SecResponseBodyMimeType指令可以用来添加MIME类型。
默认值是 text/plain text/html:
SecResponseBodyMimeType text/plain text/html