如何配置modsecurity以记录大于配置的SecResponseBodyLimit的响应?


只怕再见是故人
2025-01-13 07:16:24 (1月前)

Modsecurity是在响应正文中查找数据泄漏问题的好工具。对于我当前的项目,我想检测通过配置了响应主体大小并通过设置的响应主体SecResponseBodyLimit的动作大于此限制设置为的数据泄漏问题ProcessPartial。

这按预期工作,但是,我想记录大于设置限制的响应。有什么办法吗?

2 条回复
  1. 1# 春风助手 | 2020-08-10 10-32

    ModSecurity的设置一个命名的变量OUTBOUND_DATA_ERROR,以1每当响应大小是在配置的设置上述SecResponseBodyLimit。因此,可以使用检查此变量的简单规则来达到要求。例:

    1. SecRule OUTBOUND_DATA_ERROR "@eq 1" "id:124,phase:4,t:none,log,msg:'DATA_OVERFLOW'"

    ModSecurity文档参考

登录 后才能参与评论