php 最大限制,php – ModSecurity最大发布限制(PCRE限制错误)

最新推荐文章于 2022-08-29 13:30:00 发布
最新推荐文章于 2022-08-29 13:30:00 发布
阅读量229 收藏
点赞数
文章标签: php 最大限制

我一直有很多与Mod Security有关的问题.我正忙于为工作中的项目编写CMS,在开发编辑某个数据库记录的页面时,我一直收到403错误.经过几个小时的敲击我的桌子后,我调整了一些代码,最后我改变了我的表格被发布的脚本,以包含一个简单的回声“测试”;即使提交到这个简单的页面也会引发403错误.我搞砸了我的表格,我最终发现,如果我减少了数据量,我发布的表单提交得很好(特别是我减少了textarea中的文本数量).

检查完日志后(是的,这不是我做的第一件事 – 叹气)我注意到我从ModSecurity收到了很多错误,例如:

[Mon Aug 12 16:34:45 2013] [error] [client XX.XXX.XXX.XXX] ModSecurity: Failed to access DBM file "/etc/httpd/logs//global": Permission denied [hostname "XXXXXXX.XXX"] [uri "/admin/index.PHP"] [unique_id "UgkAlW1shFcAAHTMK80AAAAF"]

[Mon Aug 12 16:34:45 2013] [error] [client XX.XXX.XXX.XXX] ModSecurity: Failed to access DBM file "/etc/httpd/logs//ip": Permission denied [hostname "XXXXXXX.XXX"] [uri "/admin/index.PHP"] [unique_id "UgkAlW1shFcAAHTMK80AAAAF"]

[Mon Aug 12 17:11:33 2013] [error] [client XX.XXX.XXX.XXX] ModSecurity: Rule execution error - PCRE limits exceeded (-8): (null). [hostname "XXXXXXX.XXX"] [uri "/admin/index.PHP"] [unique_id "UgkJNW1shFcAAHXUMHkAAAAH"]

[Mon Aug 12 17:11:33 2013] [error] [client XX.XXX.XXX.XXX] ModSecurity: Access denied with code 403 (phase 2). Match of "streq 0" against "TX:MSC_PCRE_LIMITS_EXCEEDED" required. [file "/etc/httpd/conf.d/mod_security.conf"] [line "93"] [msg "ModSecurity internal error flagged: TX:MSC_PCRE_LIMITS_EXCEEDED"] [hostname "XXXXXXX.XXX"] [uri "/admin/index.PHP"] [unique_id "UgkJNW1shFcAAHXUMHkAAAAH"]

我一直在搞乱,谷歌搜索和改变规则几天无济于事.我似乎唯一能做的就是关闭这个虚拟主机的ModSecurity.我正在开发CMS时,这很好,但在生产中,这不是我想要做的事情.有没有人对导致此问题的原因以及如何排序有任何想法?日志似乎指出了与正则表达式限制有关的某些规则,但是由于更改我的帖子接收脚本只是打印出单词test我没有对它们做任何事情(尽管我已经尝试通过SecPcreMatchLimit和SecPcreMatchLimitRecursion来增加限制).似乎我发送的数据量有问题.

weixin_39778400
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php正则失效-最大回溯(pcre.backtrack_limit)/递归限制
On the way
03-26 6412
昨天,同事在处理一个正则采集程序,发现了一个怪现象:在本地正则规则随便写都可以匹配到,可是上传到服务器后发现正则怎么写都匹配不到。自己调整了半天没有效果,放弃?那就…………,不甘心……,吃过晚饭后,打开电脑随便乱狂博客,还是google了一下,有关正则的规则,找来找去都在谈怎么写正则表达式等。最后静下心来分析了一下。 我和同事的电脑装的都是wamp,php版本都是5.3.x,服务器php版本是5
php cc攻击代码与防范方法
12-19
3. **使用Web应用防火墙(WAF)**:部署WAF可以检测并阻止CC攻击,如Nginx的ModSecurity模块。 4. **优化代码**:减少不必要的资源消耗,例如合理设置`set_time_limit`以限制脚本执行时间。 5. **服务器配置**:...
ModSecurity web application firewall (WAF) Research - .Little Hann
chengfangang的专栏
02-29 4086
转载地址:http://bluereader.org/article/97681813 catalog 引言 OWASP ModSecurity Core Rule Set (CRS) Project Installation mod_security for Apache Installation mod_security for nginx Installation mod_security
解决 Failed to allocate CPU Memory 问题
qq_39418067的博客
09-12 1万+
将 num-workers 改小之后解决了这个问题
Web 应用防火墙:Modsecurity 和核心规则集
allway2的博客
08-29 3604
通过将其集成到您的 Web 服务器中,您可以确保在潜在危险请求到达您的 Web 应用程序或敏感数据从您的 Web 服务器泄漏之前被阻止。通过这种方式,您可以添加一个额外的防御层,从而为您的 Web 服务器或 Web 应用程序中的零日漏洞提供额外的保护。然后规则 980130 为我们提供了有关评分的更多信息:我们命中了偏执级别 1 的规则得分为 15,而其他偏执级别的规则对总分的贡献为 0。偏执程度越高,激活的规则就越多,因此核心规则集就越激进,提供更多保护,但也可能导致更多误报。(CRS) 的用武之地。..
Memory Limit Exceeded(内存超限)
热门推荐
team39的博客
12-05 5万+
Memory Limit Exceeded(内存超限) 出现超内存时我们需要对自己的程序的空间复杂度进行优化,此处的空间复杂度是与时间复杂度相对应的。 空间复杂度: 空间复杂度(Space Complexity)是对一个算法在运行过程中临时占用存储空间大小的量度,记做S(n)=O(f(n))。比如直接插入排序的时间复杂度是O(n^2),空间复杂度是O(1) 。而一般的递归算法就要有O(n)的...
Apache2.2和Php5.2版本.zip
12-12
Apache2.2引入了许多改进和新特性,例如模块化的结构、更强大的安全功能(如ModSecurity)、URL重写模块(ModRewrite)以及更高效的工作模型。在维护老项目或进行兼容性测试时,可能需要回到这个特定的版本。 ...
waf-fle:WAF-FLE,ModSecurity控制台
05-11
版权所有(C)2011-2014 Klaubert Herr有关新的(发布的)版本,请访问 ://waf-fle.org。WAF-FLE根据GPL v2许可证发行。 概括: WAF-FLE是一个开放源代码ModSecurity控制台,允许modsecurity管理员使用图形仪表板...
小白如何部署modsecurity.doc
最新发布
04-23
**ModSecurity 概述** ModSecurity 是一个强大的Web应用程序防火墙(WAF),它作为一道安全屏障,位于Web服务器和应用程序之间,旨在检测并防御针对Web应用的各种恶意攻击。这款工具能够识别并防止诸如SQL注入、跨...
ModSecurity web application firewall (WAF) Research
weixin_30808693的博客
10-21 3110
catalog 0. 引言 1. OWASP ModSecurity Core Rule Set (CRS) Project 2. Installation mod_security for Apache 3. Installation mod_security for nginx 4. Installation mod_security for IIS 5. mod_securi...
php 内存限制_PHP中的内存限制
cunchi8090的博客
07-19 1109
php 内存限制 Some times, we may experience memory related issues like Fatal error: Allowed memory size of 567745 bytes exhausted or even out of memory. These errors occur because of li...
CheckMultipleBlocks函数引发的异常与解决
norains的专栏
01-12 2108
Heap分配空间不足引发的CheckMultipleBlocks函数调用异常
hive 运行复杂sql 报错 Execution Error, return code 2
尤托匹亚的博客
10-13 7887
问题描述 hive 运行复杂sql 报错 Execution Error, return code 2 如下: 0: jdbc:hive2://node01:10000/> select id from tb_user_log t where t.yue="09" group by id ; Query ID = root_20201014053747_ecfd0927-dfb0-4390-8e1f-59c056f01176 Total jobs = 1 Launching Job 1
报错解决:Request execution error
qq_35201262的博客
06-01 1万+
SpringCloud中注册Eureka报错 报错主要信息: Request execution error. endpoint=DefaultEndpoint{ serviceUrl='http://localhost:8761/eureka/...
modSecurity规则学习(一)——配置文件
weixin_30905981的博客
03-13 1706
环境:modSecurity3.0,nignx1.13.8 modSecurity配置文件 1、nginx.conf 1 server { 2 listen 81; 3 modsecurity on; //启动modsecurity插件 4 location / { 5 modsecurity_r...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值