No ModSecurity há PCRE limits exceeded
erros.
Eu sei que posso corrigir isso definindo regras como:
SecPcreMatchLimit 150000
SecPcreMatchLimitRecursion 150000
Mas, o que essas regras estão realmente fazendo? O que o limite de recursão do PCRE definido para 150.000 significa? Que brechas de segurança eu estou deixando passar, definindo essas tão altas? O que significa recursion
elimit
Eu sei que há documentação, mas a documentação não me diz o que está acontecendo, simplesmente me diz como trabalhar com as diretivas.
regex
mod-security
pcre
Andy Lester
fonte
fonte
Respostas:
Essas parecem ser configurações internas do mecanismo PCRE, a fim de limitar a quantidade máxima de memória / tempo gasto na tentativa de corresponder algum texto a um padrão. A página de
pcreapi
manual faz pouco para explicá-lo nos termos do leigo:Como o padrão interno da biblioteca PCRE é 10000000, meu palpite é que a configuração mais baixa é sugerida para mod_security, a fim de impedir que as solicitações sejam retidas por um longo tempo.
fonte