modSecurity中SecFilterForceByteRange 1 255的含义是什么?
一些网络示例提供范围0 255,一些1 255。为什么省略0?
http://www.askapache.com/htaccess/modsecurity-htaccess-tricks/
答案 0 :(得分:2)
自从ModSecurity v1以来,没有人使用过SecFilterForceByteRange了,没有人应该再使用它了!
在ModSecurity v2中,它已被validateByteRange取代。
但是要回答你的问题,它将阻止在这些变量中允许空字节。对于大多数变量,不应使用空字节,因为这是大多数语言中的字符串终止符,因此对它的任何使用都可以通过提前终止字符串来指示攻击尝试。