如何启用最新的请求 ModSecurity 记录 Apache
我目前使用 ModSecurity 2.7 和 Apache 2.4.7 在 Ubuntu Trusty.
我想使用 Apache
和
指令所以我可以使现场显示是否 ModSecurity 允许执行查询或阻止请求。
我还想启用字段,显示允许的请求是否真正运行任何规则 ModSecurity 只有警告。 如果信息存在于杂志的每一行中,我不在乎是否应该是两个不同的字段或者只有一个 Apache.
有
https://github.com/SpiderLabs/ ... onfig
这表明我可以使用
和
用于打开变量的语法 ModSecurity 日志 Apache, 但我不知道哪些变量会给我必要的信息。
我显然试着拯救
不需要为每个请求提供完整的审核日志。 我也希望避免使用使用跨对数相关性的需要使用
或类似的。
这个有可能。 如何?
我想使用 Apache
LogFormat
和
CustomLog
指令所以我可以使现场显示是否 ModSecurity 允许执行查询或阻止请求。
我还想启用字段,显示允许的请求是否真正运行任何规则 ModSecurity 只有警告。 如果信息存在于杂志的每一行中,我不在乎是否应该是两个不同的字段或者只有一个 Apache.
有
https://github.com/SpiderLabs/ ... onfig
这表明我可以使用
mod_log_config
和
%{...}M
用于打开变量的语法 ModSecurity 日志 Apache, 但我不知道哪些变量会给我必要的信息。
我显然试着拯救
SecAuditEngine RelevantOnly
不需要为每个请求提供完整的审核日志。 我也希望避免使用使用跨对数相关性的需要使用
mod_unique_id
或类似的。
这个有可能。 如何?
没有找到相关结果
已邀请:
2 个回复
詹大官人
赞同来自:
(穿过
https://twitter.com/ivanristic ... 52544
)
裸奔
赞同来自:
SecAuditLogParts: 审核日志非常大,因为它会注册所有关于请求的请求,例如请求标题,响应标题,查询的正文和正文响应等。因此,使用此选项,我们实际上可以报告安全模块应在期刊错误中注册。 应该忽略什么。 为此,每个部分被分配一个字母表。 这是一个表,其中定义了每个字母表的值。