Execution error - PCRE limits exceeded (-47): (null)

https://blog.naver.com/kamagod/150171082356

Execution error - PCRE limits exceeded (-8): (null).

https://forum.cloudlinux.com/forum/imunify360/troubleshooting-aa/40793-modsecurity-execution-error-pcre-limits-exceeded-47

Modsecurity Execution error - PCRE limits exceeded (-47) - CloudLinux Community Forum

https://github.com/SpiderLabs/owasp-modsecurity-crs/issues/656

[line "768"] - Execution error - PCRE limits exceeded (-8): (null). · Issue #656 · SpiderLabs/owasp-modsecurity-crs

 

 

해당 로그를 해결하기 위해서는 아래의 두 가지 옵션의 값을 조정해야 한다.

SecPcreMatchLimit 
SecPcreMatchLimitRecursion

PCRE match limit은 정규표현식을 가지고 Dos 공격 취약성을 낮추기 위한 용도이다.

이 값은 default값이 괴~~엥장히 낮게 잡혀있다.

그래서 이 값을 높이는 것은 Dos 공격에 대한 취약성을 높이는 결과를 낳을 것이다.

 

하지만 PCRE Error이 발생하는 것이 Dos 공격보다 안좋게 여겨질 수 있다.

따라서 이 값을 조정하는 것이 바람직할 수도 있다.

 

JBCS 에서는 ${JBCS_HOME}/conf.d/modsecurity.conf 내에서 튜닝하면 된다.

default는 1000 으로 적혀있다.

SecPcreMatchLimit 1000
SecPcreMatchLimitRecursion 1000

 

아래의 내용은 GPT가 말하는 거라, 완전한 정답 같진 않으니 참고용으로 알고 있자.

 

🛠 해결 방법 (실무용)

문제 regex 수정 (근본 해결 ⭐)

• .* 남발 금지
• nested 반복 (a+)+ 제거
• 가능하면 lazy (.*?) 사용

 

만일 modsecurity에 대한 담당자가 따로 있다면, WEB 단계가 아닌 다른 방안을 찾아보는 것도 방법일 거 같다.