描述:设置当响应体的容量超过SecResponseBodyLimit的配置时所采取的操作。


语法:SecResponseBodyLimitAction Reject|ProcessPartial


用法示例:SecResponseBodyLimitAction ProcessPartial


使用范围:所有配置文件中均可使用


版本:2.5.0


libModSecurity支持:是


默认情况下,ModSecurity将拒绝响应体高于配置容量的请求。然而,一些网站会产生很长的响应,因此难以提出合理的限制。这些网站并不了解限制响应体的大小是为了控制内存消耗,这些网站必须大幅提高限制才能正常运行。通过选择一旦达到限制后发生的情况,站点管理员可以选择仅检查响应的第一部分,配置所需检查的部分,然后让其余部分通过。有些人可能会争辩说,允许部分响应不受检查是一个弱点。这在理论上是正确的,但仅适用于攻击者控制输出的情况(例如,可以使其任意长)。然而,在这种情况下,无法防止数据泄露。攻击者可以在数据发回之前进行压缩,混淆甚至加密数据,从而绕过任何监控设备。



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor