比较来自世界各地的卖家的域名和 IT 服务价格

如何启用最新的请求 ModSecurity 记录 Apache

我目前使用 ModSecurity 2.7 和 Apache 2.4.7 在 Ubuntu Trusty.

我想使用 Apache

LogFormat



CustomLog

指令所以我可以使现场显示是否 ModSecurity 允许执行查询或阻止请求。

我还想启用字段,显示允许的请求是否真正运行任何规则 ModSecurity 只有警告。 如果信息存在于杂志的每一行中,我不在乎是否应该是两个不同的字段或者只有一个 Apache.


https://github.com/SpiderLabs/ ... onfig
这表明我可以使用

mod_log_config



%{...}M

用于打开变量的语法 ModSecurity 日志 Apache, 但我不知道哪些变量会给我必要的信息。

我显然试着拯救

SecAuditEngine RelevantOnly

不需要为每个请求提供完整的审核日志。 我也希望避免使用使用跨对数相关性的需要使用

mod_unique_id

或类似的。

这个有可能。 如何?
已邀请:

詹大官人

赞同来自:

尝试锁定不寻常的响应状态,然后将其写入日志。 对于警告,使用 HIGHEST_SEVERITY.

(穿过
https://twitter.com/ivanristic ... 52544
)

裸奔

赞同来自:

http://resources.infosecinstit ... logs/
SecAuditLogParts: 审核日志非常大,因为它会注册所有关于请求的请求,例如请求标题,响应标题,查询的正文和正文响应等。因此,使用此选项,我们实际上可以报告安全模块应在期刊错误中注册。 应该忽略什么。 为此,每个部分被分配一个字母表。 这是一个表,其中定义了每个字母表的值。

要回复问题请先登录注册