2021年下半年做了次手术,刚恢复,网站断更了一段时间,望各位谅解。
ModSecurity官方手册与2021年11月25日进行了更新,内容显示添加了新的配置指令:SecRequestBodyJsonDepthLimit,用于限制JSON对象最大解析深度,指令详细介绍如下:
SecRequestBodyJsonDepthLimit
描述:配置解析JSON对象时允许的最大解析深度
语法:SecRequestBodyJsonDepthLimit LIMIT
举例:SecRequestBodyJsonDepthLimit 5000
使用范围:所有配置文件中均可使用
版本:≥2.9.5,≥3.0.6
libModSecurity支持:3.0.6版本开始支持
默认值:10000
该指令用于限制JSON对象最大解析深度功能,若超过配置限制,则解析停止,并将用于解析请求体的请求体处理器的状态,即REQBODY_ERROR设置为1。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
