服务器 Gind.cn
  1. 服务器 Gind.cn
  3. ModSecurity:MULTIPART_DATA_BEFORE和MULTIPART_DATA_AFTER是什么意思?
Intereting Posts
将冗余成本较高的站点链接用于灾难恢复站点时,Active Directory KCC的“故障恢复”行为 限制用户在进出口 SSH但保持当前的工作目录 关于localhost的问题:8080 GoogledynamicDNS通配符子域名 zfs破坏后恢复数据 nginx的autoindex不起作用 如何保护configurationpipe理服务器 Sun 1U机架服务器的低噪音风扇? 如何应用GPO而不必重新login用户? 如何在另一台主机而不是本地主机上设置ssh SOCKS代理? Exchange Server 2010 – 如何设置其他员工可以在Outlook中访问的邮箱 能够提供比单个基础虚拟化机顶盒更多的资源吗? 什么远程桌面软件具有应用程序转发(无缝窗口)只支持? 在远程中央日志服务器上处理Apache日志

ModSecurity:MULTIPART_DATA_BEFORE和MULTIPART_DATA_AFTER是什么意思?

将表单数据发布到LiquidWeb服务器时,出现以下ModSecurity错误: 

Multipart request body failed strict validation: PE 0, BQ 0, BW 0, DB 1, DA 1, HF 0, LF 0, SM 0, IQ 0, IP 0, IH 0, FL 0

正如你所看到的,DB和DA已经被设置为1.然后看着这个ModSecurity文档 ,DB意味着MULTIPART_DATA_BEFORE和DA意味着MULTIPART_DATA_AFTER,这不是很有帮助。

谁能解释一下这是什么意思?

虽然我并不确定他们的实际定义。 DB和DA应该对应于多部分边界的序言和尾声。 这听起来可能是柏拉图式的,直到你阅读了最近的BadEpilogue恶意软件逃跑 。

毕竟,开启这种检测的组织并不是完全偏执狂的。