SecResponseBodyLimit 1572864

最新推荐文章于 2023-02-06 11:22:34 发布
最新推荐文章于 2023-02-06 11:22:34 发布
阅读量152 收藏
点赞数
文章标签: php
原文链接:https://my.oschina.net/grail/blog/104325
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

Turns out that since the export file was over 512k, Mod Security was balking it. To fix it, I just adjusted the filesize on the following rule:

SecResponseBodyLimit 1572864

今天上传图片,发现超过100K的文件就会出现403错误,Request entity too large, Post size exceed.之类的。总之就是文件太大,超过POST方法的限制。我的php.ini限制放的很宽松,所以以为是ajax使用的post方法有限制,查了google,大多数人都提到了在Http.conf里调整LimitRequestBody的方法,但是对我没用。突然想到,限制POST SIZE,肯定是为了防止服务器被攻击,和安全性有关,仔细看了看mod_security2的配置文件,发现正是这几个参数限制引起的

# Maximum request body size we will
# accept for buffering
SecRequestBodyLimit 131072

# Store up to 128 KB in memory
SecRequestBodyInMemoryLimit 131072
 
# Buffer response bodies of up to
# 512 KB in length
SecResponseBodyLimit 524288
 
把上面这几个值调大一些,上传文件就不会再超过限制了。

转载于:https://my.oschina.net/grail/blog/104325

weixin_34138056
关注
ModSecurity中文使用手册
03-08
- **SecResponseBodyLimit**:设置响应体大小的限制。 - **SecRule**:最常用的配置指令之一,用于定义规则及其动作。 - **SecRuleInheritance**:控制规则继承的设置。 - **SecRuleEngine**:控制规则引擎的状态...
ModSecurity Reference Manual
09-04
- **SecResponseBodyLimit**: 设置响应体的最大大小限制。 - **SecResponseBodyLimitAction**: 当响应体超过限制时采取的行动。 - **SecResponseBodyMimeType**: 设置响应体的MIME类型。 - **...
Web 应用防火墙:Modsecurity 和核心规则集
allway2的博客
08-29 4057
通过将其集成到您的 Web 服务器中,您可以确保在潜在危险请求到达您的 Web 应用程序或敏感数据从您的 Web 服务器泄漏之前被阻止。通过这种方式,您可以添加一个额外的防御层,从而为您的 Web 服务器或 Web 应用程序中的零日漏洞提供额外的保护。然后规则 980130 为我们提供了有关评分的更多信息:我们命中了偏执级别 1 的规则得分为 15,而其他偏执级别的规则对总分的贡献为 0。偏执程度越高,激活的规则就越多,因此核心规则集就越激进,提供更多保护,但也可能导致更多误报。(CRS) 的用武之地。..
modsecurity配置指令学习
weixin_30819163的博客
11-21 664
事务(transactions) Console(控制台) 1 Introduction Modsecurity是保护网络应用安全的工作。不,从零开始。我常称modsecurity为WAF(网络应用防火墙),这是种被广泛接受的叫法,它指的是为保护网络应用而专门设计的产品族。也有些时候我称它为HTTP入侵检测工具,我认为这个称呼更好的描述了modsecurity做了什么。 Unders...
无法加载响应数据,failed to load response data:request content was evicted from inspector cache
zhufan2333的博客
10-11 2万+
若想查看全部内容,也可以在火狐浏览器url栏输入about:config进行修改devtools.netmonitor.responseBodyLimit,自定义大小。发现是由于接口传递了几个base64编码的图片,响应报文被截断,超出浏览器响应报文的最大量 , 导致浏览器自动截断。:后端处理,减少该接口返回的数据量。
使用ModSecurity 保护Web服务安全(1)
wdt3385的专栏
12-28 2872
ModSecurity是一个入侵侦测与防护引擎,它主要是用于Web 应用程序,所以也被称为Web应用程序防火墙。 它可以作为Apache Web服务器的模块或是单独的应用程序来运作。ModSecurity的功能是增强Web application的安全性和保护Web application以避免遭受来自已知与未知的攻击。 AD: 51CTO编者注:在“拯救网站运
火狐浏览器提示响应已被截断(有效解决)
最新发布
weixin_51666258的博客
02-06 4798
火狐浏览器提示响应已被截断
failed to load response data:Request content was evicted from inspector cache
热门推荐
goddave的博客
01-27 3万+
在项目中,我用谷歌浏览器查看后台返回的json数据,但是发现前端页面已经接收成功,并且渲染了对应json数据了,但是network里面的response却报错: 调整对应json数据后发现,当后台返回前端的数据超过了一定大小时,就会出现响应截断的问题,不过目前没有找到在哪里设置,我本地是大概超过10m就会截断。谷歌浏览器编辑设置是about:flags,但是我找不到对应设置response的选项。 后来发现火狐浏览器可以设置报文响应大小的限制,先在url栏输入about:config,然后选择接受风险并
ModSecurity Performance Recommendations
chengfangang的专栏
01-04 586
Sometimes we see ModSecurity users asking about performancein the mail-list. During this post I will talk about some important topics toimprove ModSecurity performance.  1 – HTTP Caching and Accelera
ModSecurity防护web应用 完全部署 详细文档
11-24
ModSecurity防护web应用 ModSecurity2.9.1 规则库ModSecurity-crs LAMP centos 6.8
ModSecurity web application firewall (WAF) Research - .Little Hann
chengfangang的专栏
02-29 4105
转载地址:http://bluereader.org/article/97681813 catalog 引言 OWASP ModSecurity Core Rule Set (CRS) Project Installation mod_security for Apache Installation mod_security for nginx Installation mod_security
modSecurity规则学习(一)——配置文件
weixin_30905981的博客
03-13 1750
环境:modSecurity3.0,nignx1.13.8 modSecurity配置文件 1、nginx.conf 1 server { 2 listen 81; 3 modsecurity on; //启动modsecurity插件 4 location / { 5 modsecurity_r...
modSecurity规则学习(三)——SecRule
weixin_30664539的博客
03-13 1435
通用格式 SecRule VARIABLES OPERATOR [TRANSFORMATION_FUNCTIONS, ACTIONS] 阶段phase (1)request headers (2)request body (3)response headers (4)response body (5) logging 一、变量variable 绿色:请求变量 蓝色:...
自定义规则总结
weixin_30593261的博客
11-18 491
规则编号: 示例 01020003 01 标示规则大类,取值范围定义:01-29为固化规则;30为自定义规则;40及之后为学习引擎的规则 02标示规则子类,取值范围定义:01-99为子类范围 0003标示规则在子类中的具体编号,取值范围定义:0001-9999为具体编号范围 编号时,需要预留一些id,以备升级用。 第一个页面:固化规则 树状显示固化规则,规则编号为0101...
ModSecurity的规则
浅笑996的博客
10-26 5443
一、ModSecurity的规则 基本格式 SecRule VARIABLES OPERATOR ACTIONS SecRule:ModSecurity主要的指令,用于创建安全规则。 VARIABLES :代表HTTP包中的标识项,规定了安全规则针对的对象。常见的变量包括:ARGS(所有请求参数)、FILES(所有文件名称)等。 OPERATOR:代表操作符,一般用来定义安全规则的匹配条件...
modsecurity系列二:主文件配置
webrtc
04-19 1101
Main configuration directives 主要的有如下几个: SecArgumentSeparator Sets the application/x-www-form-urlencoded parameter separator SecCookieFormat Sets the cookie parser version SecDataDir Sets the folde
win7环境下wampserver环境配置
安然
08-29 4776
对于php编程来说,搭建php环境是第一步,wamp集成环境对于新手来说绝对是福音了,何为wamp,也就是window、apache、mysql、php,linux环境下有lamp集成环境,这个软件在安装过程中已经把apache、mysql、php继承好了,也做好了相应的配置,除此之外,还加上了Phpmyadmin。重要提示:基本上每一步更改配置文件的操作结束之后,均在重启了相应服务之后才会生效,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值