ModSecurity 配置檔案

2021-10-04 21:19:56 字數 995 閱讀 4065

#設定返回體的mime資源的**型別

secresponsebodymimetype text/plain text/html text/xml

#配置允許快取的最大響應體大小,預設512k

secresponsebodylimit 524288

#配置secresponsebodylimit,控制如果request body 大小超過上面限制的情況,預設時modsecurity拒絕超過指定長度的響應體,

#然而一些web站點,會產生一些非常長的響應為適當限制帶來難度。

#這類**不得不極大的提高關注度,把限制放到了首位(控制記憶體消耗)。

#有能力選擇的是發生站點限制時,管理員能選擇僅僅檢查響應的第一部分,這部分可融入理想的限制,並讓其通過。

#可以證明未經檢查就允許部分響應是個漏洞,理論上這是對的,但僅適用於攻擊者控制輸出的案例(如它可以任意的長)。

#不管怎樣,在這種情況下,無論如何是阻止不了漏洞的。攻擊者在資料回送前可以壓縮,打亂或者甚至是加密,因為可以穿越任意監控裝置。

secresponsebodylimitaction processpartial|reject

#modsecurity存放持久化資料(如ip 位址資料,session 資料等)路徑,initcol、setsid和setuid需要用到這個指令

secdatadir /tmp/

#配置攔截檔案儲存的目錄

#secuploaddir /opt/modsecurity/var/upload/

#配置是否儲存事務處理後的攔截檔案

#secuploadkeepfiles relevantonly

#secuploadfilemode 0600

#除錯日誌路徑,1~3級別一直用於產生apache/nginx的錯誤日誌,因為你可以在產品中一直使用0級別做為預設的日誌級別,級別4-9用於除錯,

ModSecurity 配置檔案

設定返回體的mime資源的 型別 secresponsebodymimetype text plain text html text xml 配置允許快取的最大響應體大小,預設512k secresponsebodylimit 524288 配置secresponsebodylimit,控制如果re...

drbd配置檔案 drbd配置檔案

drbd配置檔案 vim usr local drbd etc drbd.d global common.conf global usage count yes 是否參加drbd使用者統計 common protocol c 使用drbd的第三種同步協議 disk 使用dpod功能保證在數 on i...

Spring配置檔案載入外部配置檔案

有時,應用程式可能需要從不同的位置 例如 檔案系統 classpath或者url 讀取外部資源 例如 文字檔案 xml檔案 屬性檔案或或者影象檔案 通常,為了從不同位置載入資源,需要和不同的api打交道。spring的資源載入器提供了乙個統一的getresource 方法,使用這個方法可以通過資源路...