Привет, я запускаю Mod_Security на экземплярах Ubuntu в EC2 за Elastic Loadbalancer. Это приложение на Ruby.
Я установил
SecRequestBodyLimit 293601280
Когда я загружаю файлы меньше этого размера, они обрабатываются должным образом. Когда я превышаю предельный размер выше, я получаю смешанные результаты.
Mod Security регистрирует, что он отправил клиенту сообщение 413, Request Entity too Large. Однако на стороне клиента я иногда вижу, что 413 сообщается в различных инструментах разработчика, чаще всего это net::Error-Disconnect.
В конце концов, моя цель - уловить 413 в коде и сообщить конечному пользователю, что они превысили размер файла.
Эта проблема связана с HTTPS-соединением, поэтому TCPDump / Wireshark мало помогает. Отключение ModSecurity позволяет загружать файлы любого размера.
Любые идеи?