Я установил mod_security версии 2.5.13 с apache2, и у меня возникла проблема с SecResponseBodyLimit: (ModSecurity: выходной фильтр: тело ответа слишком велико (превышено 524288, общее количество не указано))
и мой вопрос: каково влияние увеличения SecResponseBodyLimit со значения по умолчанию (512k) до (5M)?
Это означает, что все, что превышает этот предел, будет отклонено с кодом 500-Internal Server Error.
Чтобы изменить то, что он делает при обнаружении этой ошибки, SecResponseBodyLimitAction директива влияет на это.
По умолчанию ModSecurity отклоняет тело ответа, длина которого превышает указанную. Однако некоторые веб-сайты будут давать очень длинные ответы, что затрудняет определение разумного предела.
Reject вызывает ошибку 500, где ProcessPartial позволяет разрешить даже длинные ответы, но только первая часть длинных ответов будет обработана против mod_security.
https://lists.owasp.org/pipermail/owasp-modsecurity-core-rule-set/2011-April/000694.html