將表單資料發佈到 LiquidWeb 伺服器時,我收到以下 ModSecurity 錯誤:
Multipart request body failed strict validation: PE 0, BQ 0, BW 0, DB 1, DA 1, HF 0, LF 0, SM 0, IQ 0, IP 0, IH 0, FL 0
正如您所看到的,DB 和 DA 已設定為 1。ModSecurity 文件對此,DB 表示 MULTIPART_DATA_BEFORE,DA 表示 MULTIPART_DATA_AFTER,這不是很有幫助。
誰能解釋一下這些是什麼意思?
答案1
儘管我對它們的實際定義並不確定。 DB 和 DA 應對應於前後序言和尾聲多部分邊界。一開始這聽起來可能是柏拉圖式的,直到你讀到最近的BadEpilogue 惡意軟體規避。
畢竟,啟用此檢測的組織並不完全偏執。