如何配置 modsecurity 以记录大于配置的 SecResponseBodyLimit 的响应?
How to configure modsecurity to log response which is greater than configured SecResponseBodyLimit?
Modsecurity 是查找响应正文中的数据泄漏问题的好工具。对于我当前的项目,我想检测通过 SecResponseBodyLimit 设置的已配置响应主体大小的数据泄漏问题,并将大于此限制的响应主体的操作设置为 ProcessPartial。
这按预期工作,但是,我想记录大于设置限制的响应。有什么办法吗?
只要响应大小超过 SecResponseBodyLimit 中配置的设置,ModSecurity 就会将名为 OUTBOUND_DATA_ERROR 的变量设置为 1。因此,可以使用检查此变量的简单规则来实现要求。
示例:
SecRule OUTBOUND_DATA_ERROR "@eq 1" "id:124,phase:4,t:none,log,msg:'DATA_OVERFLOW'"
Modsecurity 是查找响应正文中的数据泄漏问题的好工具。对于我当前的项目,我想检测通过 SecResponseBodyLimit 设置的已配置响应主体大小的数据泄漏问题,并将大于此限制的响应主体的操作设置为 ProcessPartial。
这按预期工作,但是,我想记录大于设置限制的响应。有什么办法吗?
只要响应大小超过 SecResponseBodyLimit 中配置的设置,ModSecurity 就会将名为 OUTBOUND_DATA_ERROR 的变量设置为 1。因此,可以使用检查此变量的简单规则来实现要求。
示例:
SecRule OUTBOUND_DATA_ERROR "@eq 1" "id:124,phase:4,t:none,log,msg:'DATA_OVERFLOW'"