当响应体大小高于SecResponseBodyLimit指令配置的设置时,此变量将被设置为1。你的策略应始终包含检查此变量的规则。根据误报率和默认策略,你可以决定是否阻断访问,或仅在触发规则时发出警告。


使用此变量的最佳方法如下例所示:


SecRule OUTBOUND_DATA_ERROR "@eq 1" "phase:1,id:32,t:none,log,pass,msg:'Response Body Larger than SecResponseBodyLimit Setting'"



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor