如何在 Mod Security 中获取响应/请求正文的大小?
例如,我不断收到此错误:
[Mon Sep 17 23:34:38 2012] [error] [client 192.168.1.1] ModSecurity: Output filter: Response body too large (over limit of 1000, total not specified). [hostname "example.com"] [uri "/index.php"] [unique_id "asdf"]
它没有告诉我总数;我怎样才能算出总数?
SecResponseBodyLimit
描述:配置将被接受用于缓冲的最大响应正文大小。
语法:SecResponseBodyLimit NUMBER_IN_BYTES
示例用法:SecResponseBodyLimit 524228
处理阶段:不适用
范围:任何
依赖项/注释:超过此限制的任何内容都将被拒绝,状态码为 500 内部服务器错误。此设置不会影响未标记为缓冲的 MIME 类型的响应。硬限制为 1 GB。
默认情况下,此限制配置为 512 KB:
# Buffer response bodies of up to 512 KB in length
SecResponseBodyLimit 524288
出于某种原因,您将其设置为“1000”并且/index.php的输出大于 1000 字节。