qual é o impacto de aumentar o SecResponseBodyLimit do valor padrão (512k) para (5M)?

3

Eu instalei o mod_security versão 2.5.13 com o apache2 e estou enfrentando problemas com o SecResponseBodyLimit: (ModSecurity: Filtro de saída: Corpo de resposta muito grande (acima de 524288, total não especificado))

e minha pergunta é: qual é o impacto de aumentar o valor de SecResponseBodyLimit do valor padrão (512k) para (5M)?

    
por user79483 23.05.2011 / 08:48

1 resposta

3

Isso significa que qualquer valor acima desse limite será rejeitado com um código de erro interno de 500 servidores.

Para alterar o que acontece quando atinge esse erro, a diretiva SecResponseBodyLimitAction afeta isso.

By default, ModSecurity will reject a response body that is longer than specified. Some web sites, however, will produce very long responses, making it difficult to come up with a reasonable limit.

Reject causa o erro 500, em que ProcessPartial permite que respostas longas sejam permitidas, mas somente a primeira parte de respostas longas será processada em relação à mod_security.

link

    
por 18.09.2011 / 21:06