使用 Modsecurity,我将捕获的请求以 JSON 格式写入日志。body 字段对于我的 ELK 索引来说太冗长了,并且会产生很多解析错误。
我可以禁止正文出现在 JSON 日志中吗?
Rule execution error - PCRE limits exceeded (-8): (null).当我要求 ModSecurity 分析身体数据(使用SecRequestBodyAccess On指令)时,我遇到了错误。
我已经阅读了有关该问题的信息,并且尝试在 Apache2 和 php-fpm 上增加限制:
/etc/apache2/apache2.conf
SecPcreMatchLimit 5000000
SecPcreMatchLimitRecursion 5000000
/etc/php/8.0/fpm/php.ini
[Pcre]
pcre.backtrack_limit = 1000000000
pcre.recursion_limit = 1000000000
我使用 systemctl 重新启动了 Apache2 和 PHP-FPM 服务,但我仍然点击了PCRE limits exceeded. 这两个配置似乎没有加载。
如何确保配置已加载?