当请求体大小高于SecRequestBodyLimit指令配置的设置时,此变量将被设置为1。您的策略应始终包含一条规则来检查此变量。根据误报率和默认策略,您应该决定,在触发规则时,是否阻止或是仅发出警告。


使用此变量的最佳方法如下例所示:


SecRule INBOUND_DATA_ERROR "@eq 1" "phase:1,id:24,t:none,log,pass,msg:'Request Body Larger than SecRequestBodyLimit Setting'"



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor