V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
yuedingwangji
V2EX  ›  NGINX

有玩过 nginx 的 modsecruity 的 me,请教 2 个参数的解释

  •  
  •   yuedingwangji · 2017-12-14 16:33:13 +08:00 · 1933 次点击
    这是一个创建于 2569 天前的主题,其中的信息可能已经有所发展或是发生改变。

    SecRequestBodyLimit SecRequestBodyNoFilesLimit

    百度了一下 SecRequestBodyLimit 指令指定的最大 POST 数据大小。 如果有什么大的客户端发送服务器会回应一个 413 请求实体过大的错误。 如果您的 Web 应用程序没有任何文件上传,则此值可以保持原样。 配置文件中指定的预配置值 怎么才知道文件上传的的文件大小,另外,如果不是用 POST 方法上传的话,是不是此配置就无效了?

    SecRequestBodyNoFilesLimit 限制 POST 数据减去上传文件的大小。 该值应设置为尽可能低,以便在有人发送非常大的请求主体时减少对拒绝服务( DoS )攻击的敏感性。 配置文件中的预配置值为 131072 字节( 128KB )

    第二个不理解,post 数据减去上传文件的大小是什么,是指报文长度么?

    最近接触一点 modsecruity,完全蒙蔽,希望有 v 友帮忙指点一下

    billlee
        1
    billlee  
       2017-12-14 22:15:06 +08:00
    1. 请用 google.
    2. SecRequestBodyLimit 这个参数不是让你根据上传的文件大小动态调的,而是让你设置一个硬限制。
    3. SecRequestBodyNoFilesLimit 这个,POST 不是只能用来上传文件的你知道吧?就算是上传文件的表单,也可以添加其它非文件的字段
    yuedingwangji
        2
    yuedingwangji  
    OP
       2017-12-15 00:23:30 +08:00 via Android
    @billlee 我知道,一般表单都是 post 请求。 上面说的 post 数据减去上传文件大小怎么算?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1203 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 18:16 · PVG 02:16 · LAX 10:16 · JFK 13:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.