某些 PDF 文件上传被 ModSecurity 规则拒绝: ModSecurity:访问被拒绝,代码为 44(第 2 阶段)。 需要将“eq 0”与“MULTIPART_UNMATCHED_BOUNDARY”进行匹配。 (请参阅大文件上传时的 Apache 错误 500 (mod_security)) 如果代理后面的应用程序在带有 SpringMVC 的 SpringBoot 上运行,禁用该规则是否安全?
希望所有 PDF 都可以上传。
您正在谈论两个不同的问题:如果规则(通常是
MULTIPART_UNMATCHED_BOUNDARY
)触发,则会发生200004
,另一个是Apache的500错误。最后一个可能是因为几个不同的原因,我现在不能告诉你任何事情。
但关于第一条:是的,我认为您可以毫无风险地删除该规则。有很多尝试来解决这个问题(我为 libmodsecurity3 提供了一种,为 mod_security2 提供了一种)。第二个被拒绝了(参见讨论),但是(即使我解决了这个问题)我几乎总是关闭这个规则,这是完全没有必要的。