coder.neos
Active member
Добрый день. После активации модуля защиты столкнулись с проблемой блокировки POST запросов. В нашем конкретном случае при размере запроса в 11263 байт, происходит блокировка. При этом максимальный размер тела запроса в конфиге nginx равен 128 Мб.
Судя по всему блокировка происходит, если тело запроса буферизуется во временный файл, то есть если запрос превышает размер заданный в client_body_buffer_size. Задавать этот параметр выше стандартных 16 Кб (в нашей конфигурации это 8 Кб) не рекомендуется, т.к. это открывает дополнительные возможности при DDOS атаке. И если я верно понял, блокировка происходит по причине того, что модуль не может проанализировать тело запроса, которые было буферизовано в файл.
Как правильно настроить модуль, чтобы он не блокировал такие запросы?
Code:
client_max_body_size 128m;
include /etc/nginx/nwaf/conf/global/*.conf;
include /etc/nginx/nwaf/conf/vhosts/*.conf;
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/vhosts/*/*.conf;
Судя по всему блокировка происходит, если тело запроса буферизуется во временный файл, то есть если запрос превышает размер заданный в client_body_buffer_size. Задавать этот параметр выше стандартных 16 Кб (в нашей конфигурации это 8 Кб) не рекомендуется, т.к. это открывает дополнительные возможности при DDOS атаке. И если я верно понял, блокировка происходит по причине того, что модуль не может проанализировать тело запроса, которые было буферизовано в файл.
Как правильно настроить модуль, чтобы он не блокировал такие запросы?
Last edited: