ModSecurity: Rule execution error - PCRE limits exceeded

Seit dem updaten auf modsecurity 2.5.12 finden sich haufenweise Fehlermeldungen wie diese in meinem Logfile

Rule execution error - PCRE limits exceeded (-8): (null).

So wie ich das verstanden habe ist die Ursache hierfür ein reduzierten Default Wert seit 2.5.12 changlog

Reduced default PCRE match limits reducing impact of REDoS on poorly written regex rules.  Reported by Sogeti/ESEC R&D.

Sollte man mit den default werten nicht klarkommen kann man die so anpassen (siehe hier )

vi modsecurity_crs_10_global_config.conf

SecPcreMatchLimit 150000
SecPcreMatchLimitRecursion 150000

und dann so nach unten schrauben bis man die mit dem Ergebniss leben kann.

17.6.10 Weitere Beiträge zu: ModSecurity

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Zelter, technikverliebt.


Creative Commons License
This blog is licensed under a Creative Commons License