W ModSecurity występują PCRE limits exceeded
błędy.
Wiem, że mogę to naprawić, ustawiając reguły takie jak:
SecPcreMatchLimit 150000
SecPcreMatchLimitRecursion 150000
Ale co właściwie robią te zasady? Co oznacza limit rekurencji PCRE ustawiony na 150 000? Jakie dziury w zabezpieczeniach pozwalam, ustawiając je tak wysoko? Co znaczy recursion
i limit
?
Wiem, że istnieje dokumentacja, ale tak naprawdę nie mówi mi, co się dzieje, po prostu mówi mi, jak pracować z dyrektywami.
regex
mod-security
pcre
Andy Lester
źródło
źródło
Odpowiedzi:
Wygląda na to, że są to ustawienia wewnętrzne silnika PCRE w celu ograniczenia maksymalnej ilości pamięci / czasu poświęconego na dopasowanie tekstu do wzorca.
pcreapi
Podręcznika robi niewiele, aby wyjaśnić w laika:Ponieważ domyślną wartością wbudowanej biblioteki PCRE jest 10000000, domyślam się, że niższe ustawienie jest zalecane dla mod_security, aby zapobiec wstrzymywaniu żądań przez długi czas.
źródło