Recibo el siguiente error de ModSecurity al publicar datos de formulario en un servidor LiquidWeb:
Multipart request body failed strict validation: PE 0, BQ 0, BW 0, DB 1, DA 1, HF 0, LF 0, SM 0, IQ 0, IP 0, IH 0, FL 0
Como puede ver, DB y DA se han configurado en 1. Y mirando elDocumentos de ModSecurityEn esto, DB significa MULTIPART_DATA_BEFORE y DA significa MULTIPART_DATA_AFTER, lo cual no es muy útil.
¿Alguien puede explicar qué significan?
Respuesta1
Aunque no estoy cien por cien seguro de sus definiciones reales. DB y DA deben corresponder al preámbulo y al epílogo en torno alímites de varias partes. Lo que puede parecer platónico al principio, hasta que lees sobre el recienteBadEpilogue Evasión de malware.
Después de todo, las organizaciones que tienen activada esta detección no son completamente paranoicas.