SecResponseBodyLimit
说明:配置将被缓冲的最大响应体大小。
语法:SecResponseBodyLimit NUMBER_IN_BYTES
例子:SecResponseBodyLimit 524228
处理阶段:无
适用范围:任何
版本:2.0.0
备注:任何超过该限制的响应将被拒绝,并出现状态码500:内部服务器错误。该设置不影响MIME类型的响应,因为这个类型标记为非缓存。有一个G的硬编码。
默认情况下此限制是配置为512 KB:
SecResponseBodyLimit 524288
SecResponseBodyLimitAction
说明:控制一旦响应体限制将发生什么,和SecResponseBodyLimit一起配置是冲突的。默认ModSecurity将拒绝一个响应当它大于指定的大小时。一些Web站点,因为有较大的响应体所以要制定一个合理的限制很困难,这些站点不得不提升限制来达到控制首位限制的目的(控制内存消耗)。当达到一个限制网站管理员有能力选择只检测响应的第一部分,这部分在限制的范围内,剩下的允许通过,有些争辩说允许响应的一部分不检测是个缺点,理论上是这样的,但只适用于攻击者控制输出的情况下(例如可以使输出任意长),在这种情况下,阻止漏洞是不可能的,因为攻击者在数据发送回来之前可以压缩、混淆或者加密数据,所以它可以通过检测设备。
语法:SecResponseBodyLimitAction Reject|ProcessPartial
例子:SecResponseBodyLimitAction ProcessPartial
处理阶段:无
适用范围:任何
版本:2.5.0
备注:无