タグ付けされた質問 「pcre」

ModSecurityにはPCRE limits exceededエラーがあります。 次のようなルールを設定することでこれを修正できることを知っています。 SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 しかし、これらのルールは実際に何をしているのでしょうか？PCRE制限再帰が150,000に設定されているとはどういう意味ですか？これらを非常に高く設定することで、どのセキュリティホールを通過できますか？何をしてないrecursionとはlimitどういう意味ですか？ ドキュメントがあることは知っていますが、ドキュメントは実際に何が起こっているかを教えてくれません。ディレクティブをどのように扱うかを単に教えてくれます。

11 regex  mod-security  pcre 

ほぼすべてのリクエストで、次のエラーが表示されます。 Rule execution error - PCRE limits exceeded (-8): (null). たくさんのグーグルの後、唯一の解決策は a）httpd.confに以下を追加します SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 b）以下をphp.iniに追加します pcre.backtrack_limit = 10000000 pcre.recursion_limit = 10000000 c）-disable-pcre-match-limitオプション付きでコンパイルされたバージョンを使用します。 私は次を実行しています： Apache / 2.5.12のModSecurity（http://www.modsecurity.org/）。 Apache / 2.2.16（Debian）PHP / 5.3.3-7 + squeeze8とSuhosin-Patch mod_ssl / 2.2.16 OpenSSL / 0.9.8 ModSecのルールについては、この投稿の最新のOWASP ModSecurityコアルールセットプロジェクトバージョン（CRS）バージョン2.2.3を使用しています。 私のhttpd.confは、本質的に次のもので構成されています。 <IfModule security2_module> SecUploadDir /var/asl/data/suspicious SecDataDir /var/asl/data/msa …

11 apache-2.2  mod-security  pcre