注册
登录
数据防泄漏
如何配置modsecurity以记录响应,该响应大于配置的SecResponseBodyLimit?
返回
如何配置modsecurity以记录响应,该响应大于配置的SecResponseBodyLimit?
作者:
仙风道骨刘憨憨
发布时间:
2024-08-26 05:27:30 (1月前)
转自:
<div class =“excerpt”> Modsecurity是一个很好的工具 <span class =“result-highlight”> 数据 </跨度> <span class =“result-highlight”> 泄漏 </跨度> 回应机构中的问题。对于我目前的项目,我想检测一下 <span class =“result-highlight”> 数据 </跨度> <span class =“result-highlight”> 泄漏 </跨度> 通过set设置的已配置响应主体大小的问题 </DIV>
收藏
举报
2 条回复
0#
回复此人
独奏♪
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> ModSecurity设置一个名为的变量 <code> OUTBOUND_DATA_ERROR </code> 至 <code> 1 </code> 每当响应大小高于配置的设置时 <code> SecResponseBodyLimit </code> 。因此,可以使用检查此变量的简单规则来实现该要求。 例: </p> <pre> <code> SecRule OUTBOUND_DATA_ERROR "@eq 1" "id:124,phase:4,t:none,log,msg:'DATA_OVERFLOW'" </code> </pre> <P> <a href="https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual-(v2.x)#outbound_data_error" rel="nofollow noreferrer"> ModSecurity文档参考 </A> </p> </DIV>
编辑
登录
后才能参与评论
