不正なHTTPリクエスト(Cookieサイズが非常に大きい)を取得するApacheサーバーがあります。サーバーはCookie値とBad Requestを表示します。これを処理する方法はありますか?Apacheでの不正なHTTPリクエスト
私はErrorDocumentディレクティブを試しましたが、この場合は役に立ちません。
不正なHTTPリクエスト(Cookieサイズが非常に大きい)を取得するApacheサーバーがあります。サーバーはCookie値とBad Requestを表示します。これを処理する方法はありますか?Apacheでの不正なHTTPリクエスト
私はErrorDocumentディレクティブを試しましたが、この場合は役に立ちません。
詳細はこのページをご覧ください。説明と
例:http://stevesouders.com/tests/cookie-max.php
あなたは
ErrorDocument 400
をカスタムのエラー処理をしたい場合には、正しく設定されている場合、ジョブを実行する必要があり、それはまた、あなたが説明とまったく同じ問題が表示されますファイル.htaccess
httpd.conf
で直接設定することもできます(https://serverfault.com/questions/158122/problems-redirecting-error-400-bad-request-to-custom-page参照)。これが起こることはありませんFix your code
-
クッキーは合計で4k
を超えないようにしてください
Fix nothing
。どういうわけか何かを悪用しようとするpplにしか見えない見栄えの良いページに時間を費やさないでください正しい...これは私の問題です。しかし、私はApacheに "Request Error(invalid_request)"ページを投げたくありません。私はそれを自分で処理したいです...それは可能ですか? – thefourtheye
ErrorDocumentを使用する必要があります。しかし、Cookieを削除するには、ある種のスクリプトを用意する必要があります。事は通常これは起こらないはずです。 – fyr
http://httpd.apache.org/docs/2.0/mod/core.html#errordocumentから引用してください "ほとんどのエラーメッセージはオーバーライドできますが、内部メッセージが使用される特定の状況があります。 'ErrorDocument'。特に、不正な要求が検出された場合、通常の要求処理は直ちに停止され、内部エラーメッセージが返されます。これは、悪い要求によって引き起こされるセキュリティ上の問題を防ぐために必要です。」 これはErrorDocumentを除外していると思います... – thefourtheye
非常に大きなものは何ですか?クッキーの値には上限があります – fyr
はい...私はそれを不正なHTTPリクエストと呼びます。HTTPリクエストは手動で微調整されています... HTTPリクエストがサーバーにヒットすると、実際には400のレスポンスコードが実際のクッキーの内容を表示するページ... – thefourtheye