首页 使用教程正文

ModSecurity新增限制JSON对象最大解析深度功能

王子 使用教程 2022-01-14 3551 0

2021年下半年做了次手术,刚恢复,网站断更了一段时间,望各位谅解。


ModSecurity官方手册与2021年11月25日进行了更新,内容显示添加了新的配置指令:SecRequestBodyJsonDepthLimit,用于限制JSON对象最大解析深度,指令详细介绍如下:


SecRequestBodyJsonDepthLimit

描述:配置解析JSON对象时允许的最大解析深度

语法:SecRequestBodyJsonDepthLimit LIMIT

举例:SecRequestBodyJsonDepthLimit 5000

使用范围:所有配置文件中均可使用

版本:≥2.9.5,≥3.0.6

libModSecurity支持:3.0.6版本开始支持

默认值:10000

该指令用于限制JSON对象最大解析深度功能,若超过配置限制,则解析停止,并将用于解析请求体的请求体处理器的状态,即REQBODY_ERROR设置为1。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。