mod_security: impossibile caricare file/risorse di grandi dimensioni

Ultimo aggiornamento: 2023-03-08

Descrizione

Ambiente

  • mod_security (versione 9)

  • Adobe Experience Manager/Adobe Managed Services

Problema/Sintomi

I clienti che utilizzano la versione 9 di mod_security non sono in grado di caricare file/risorse di grandi dimensioni. Questi devono essere caricati andando direttamente all’autore (ignorando il dispatcher).

Gli utenti visualizzano quanto segue nel registro degli errori:

28.02.2023 21:41:25.614 ERROR 10.153.112.170 1677620485463 POST /content/dam/test/folder/location/test.createasset.html HTTP/1.1


com.day.cq.dam.api.AssetManager createAsset: repository exception while creating asset /content/dam/test/folder/location/test/largefile.psd


javax.jcr.RepositoryException: java.io.IOException: org.apache.jackrabbit.core.data.DataStoreException: Error in adding record


....



Caused by: org.apache.jackrabbit.core.data.DataStoreException: Error in adding record


at org.apache.jackrabbit.oak.plugins.blob.AbstractSharedCachingDataStore.addRecord(AbstractSharedCachingDataStore.java:265)


at org.apache.jackrabbit.oak.plugins.blob.datastore.DataStoreBlobStore.addRecordInternal(DataStoreBlobStore.java:821)


at org.apache.jackrabbit.oak.plugins.blob.datastore.DataStoreBlobStore.writeStream(DataStoreBlobStore.java:922)


at org.apache.jackrabbit.oak.plugins.blob.datastore.DataStoreBlobStore.writeBlob(DataStoreBlobStore.java:320)


... 183 common frames omitted


Caused by: org.eclipse.jetty.io.EofException: Early EOF


at org.eclipse.jetty.server.HttpInput$3.getError(HttpInput.java:1207)


at org.eclipse.jetty.server.HttpInput$3.noContent(HttpInput.java:1195)

Nel registro di Dispatcher viene visualizzato quanto segue:

Fri Feb 17 15:34:24 2023 W pid 31743 (tid 140548617275136) Spooling request body failed: expected 146851652 bytes, but only 134222982 received.


Fri Feb 17 20:51:29 2023 W pid 31832 (tid 140548476221184) Spooling request body failed: expected 155287797 bytes, but only 134222313 received.


Fri Feb 17 20:55:14 2023 W pid 31972 (tid 140548417472256) Spooling request body failed: expected 155287797 bytes, but only 134224609 received.


Fri Feb 17 21:07:22 2023 W pid 31833 (tid 140548367116032) Spooling request body failed: expected 155287797 bytes, but only 134224235 received.


Fri Feb 17 21:40:11 2023 W pid 31972 (tid 140548451043072) Spooling request body failed: expected 155287797 bytes, but only 134225743 received.

Nel registro di Apache si osserva quanto segue:

Thu Mar 02 17:54:44.454373 2023 :error pid 31247 client 192.150.5.2:3938 client 192.150.5.2 ModSecurity: Request body (Content-Length) is larger than the configured limit (13107200). hostname "author-tenantid-prd.adobecqms.net" uri "/content/dam/ams.createasset.html" unique_id "ZADi5Cg1H-z9TKaQ1q6djwAAAAM", referer:https://author-tenantid-prd.adobecqms.net/assets.html/content/dam/ams

Risoluzione

Aggiornamento alla versione più recente di mod_security.

In questa pagina