Estou recebendo o seguinte erro ModSecurity ao postar dados de formulário em um servidor LiquidWeb:
Multipart request body failed strict validation: PE 0, BQ 0, BW 0, DB 1, DA 1, HF 0, LF 0, SM 0, IQ 0, IP 0, IH 0, FL 0
Como você pode ver, DB e DA foram definidos como 1. E olhando para oDocumentos do ModSecurityneste caso, DB significa MULTIPART_DATA_BEFORE e DA significa MULTIPART_DATA_AFTER, o que não é muito útil.
Alguém pode explicar o que isso significa?
Responder1
Embora eu não tenha certeza sobre suas definições reais. DB e DA devem corresponder ao preâmbulo e ao epílogo em tornolimites de várias partes. O que pode parecer platônico à primeira vista, até você ler sobre o recenteEvasão de malware BadEpilogue.
Afinal, as organizações que possuem essa detecção ativada não são completamente paranóicas.