doc/content: Add limits for distance/within

author Jeff Lucovsky <jlucovsky@oisf.net>

Wed, 7 Dec 2022 15:10:18 +0000 (10:10 -0500)

committer Victor Julien <vjulien@oisf.net>

Mon, 27 Mar 2023 13:53:59 +0000 (15:53 +0200)
author Jeff Lucovsky <jlucovsky@oisf.net>
Wed, 7 Dec 2022 15:10:18 +0000 (10:10 -0500)
committer Victor Julien <vjulien@oisf.net>
Mon, 27 Mar 2023 13:53:59 +0000 (15:53 +0200)
diff --git a/doc/userguide/rules/payload-keywords.rst b/doc/userguide/rules/payload-keywords.rst

index fa76250b7ae3f83b5d1496ffa5fbb94f5888992f..14f5092be0183e9c8704df345563324da82333b9 100644 (file)
--- a/doc/userguide/rules/payload-keywords.rst
+++ b/doc/userguide/rules/payload-keywords.rst
@@ -197,6 +197,8 @@ distance:5; means the pattern can be anywhere after the previous
  match + 5 bytes. For limiting how far after the last match Suricata
  needs to look, use 'within'.
  
+The absolute value for distance must be less than or equal to 1MB (1048576).
+
  Examples of distance:
  
  .. image:: payload-keywords/distance5.png
@@ -222,6 +224,8 @@ within comes with a mandatory numeric value. Using within makes sure
  there will only be a match if the content matches with the payload
  within the set amount of bytes. Within can not be 0 (zero)
  
+The absolute value for within must be less than or equal to 1MB (1048576).
+
  Example:
  
  .. image:: payload-keywords/within2.png
@@ -243,7 +247,7 @@ payload for a match, use within.
  rawbytes
  --------
  
-The rawbytes keyword has no effect but is included to be comaptible with
+The rawbytes keyword has no effect but is included to be compatible with
  signatures that use it, for example signatures used with Snort.
  
  isdataat
author	Jeff Lucovsky <jlucovsky@oisf.net>
	Wed, 7 Dec 2022 15:10:18 +0000 (10:10 -0500)
committer	Victor Julien <vjulien@oisf.net>
	Mon, 27 Mar 2023 13:53:59 +0000 (15:53 +0200)