Apache服务器反向代理:增加文件上传限制
Apache服务器反向代理:增加文件上传限制
提问于 2022-04-21 11:37:05
我正在配置一个httpd作为反向代理来执行,它也应该允许文件上传。平均文件大小约为20 is。使用基本配置,我只能上传最大大小128 of的文件。
在参考了一些materials之后,我安装了modsecurity插件,以允许上传文件,最大允许容量为30 MB。
在mod_security.conf文件中,我有:
SecRuleEngine On
SecRequestBodyAccess On
SecRequestBodyLimit 31457280
SecRequestBodyNoFilesLimit 131072
SecRequestBodyInMemoryLimit 1048576
SecRequestBodyLimitAction Reject
SecRule REQBODY_ERROR "!@eq 0" "id:'200001', phase:2,t:none,log,deny,status:400,msg:'Failed to parse request body.',logdata:'%{reqbody_error_msg}',severity:2"但是,如果我试图上传甚至1MB的文件,我会得到以下错误:
[:error] [pid 7877] [client 10.192.10.186:47406] [client 10.192.10.186] ModSecurity: Multipart parsing error (init): Multipart: Invalid boundary in C-T (malformed). [hostname "<host>"] [uri "<uri>"] [unique_id "YmE-3e7SizASbXjV8cTWfQAAAAQ"]
[proxy:error] [pid 7877] (32)Broken pipe: [client 10.192.10.186:47406] AH01084: pass request body failed to 10.192.21.143:443
[proxy_http:error] [pid 7877] [client 10.192.10.186:47406] AH01097: pass request body failed to 10.192.21.143:443 () from 10.192.10.186 () 我要问的问题是:
我正在使用正确的插入吗? configuration?
- 的错误是什么?
回答 1
Stack Overflow用户
发布于 2022-04-21 12:24:19
OWASP ModSecurity核心规则集开发在这里。您的错误是第一个警告消息:“多部分解析错误(init):Multipart: C中的无效边界(格式错误)”。剩下的是Apache对ModSecurity解析中止的反应。
根据我使用ModSecurity的经验,我确信我们正面临一个格式错误的多部分请求。尝试提交一个带有curl的多部分请求,看看它是否有效。如果是的话,正如我所怀疑的,你需要看看你的客户。可能是通过非常仔细地查看请求主体和Content头来实现的。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/71953805
复制相关文章
相似问题
腾讯云开发者
