ModSecurity + Apache:仮想ホストのPOST制限が大きいですか?

ModSecurity + Apache:仮想ホストのPOST制限が大きいですか?

Apacheの特定の仮想ホストのPOST制限を20MBに増やすように要求します。

私はサーバー上のすべての仮想ホストを増やしたり、特定の仮想ホストのモードセキュリティを無効にしたくありません。

ModSecurityで1つの仮想ホストに対してのみPOST制限を増やすことはできますか?

答え1

実際には、特定の仮想ホストのPOST制限を増やすことができます。

ただし、これは.dllではなくvhostファイル定義で直接設定されますmodsecurity

これを行うには、仮想ホストに次の行を追加します。

 SecRequestBodyLimit 20971520

ここで、命令は引数をバイト単位で予測するため、20971520 は 20MB です。

~からモード安全マニュアル

SecRequestBodyLimitは、ModSecurityが許可できる最大要求本文のサイズを設定します。

SecRuleEngineディレクティブは状況に敏感です(Apacheのコンテナタグなどで動作します)。これは、ModSecurityが実行される場所を正確に制御できることを意味します。 [Rui: パラメータ定義]

関連情報