您好,我在Elastic Loadbalancer后面的EC2中的Ubuntu实例上运行Mod_Security。 该应用程序是一个Ruby应用程序。
我已经设定
SecRequestBodyLimit 293601280 当我上传小于这个大小的文件时,按预期进行处理。 当我超过上面的大小限制,我得到混合的结果。
Mod安全日志,它发送413,请求实体太大,到客户端。 然而在客户端,偶尔我看到413在各种开发工具中报告,更多的时候是net::Error-Disconnect 。
最后,我的目标是将413代码捕获并向最终用户报告超出文件大小。
这个问题是HTTPS连接,所以TCPDump / Wireshark没有什么帮助。 禁用ModSecurity允许上传任何大小的文件。
有任何想法吗?