Jas*_*ome 5 mod-security apache-2.4 ubuntu-14.04
我目前在 Ubuntu Trusty 上使用 ModSecurity 2.7 和 Apache 2.4.7。
我想使用 ApacheLogFormat和CustomLog指令,以便我可以包含一个字段,指示 ModSecurity 是决定允许请求继续还是阻止请求。
我还想包括一个字段,指示允许的请求是否确实触发了任何仅警告的 ModSecurity 规则。我不关心这是否需要是两个不同的字段,或者只是一个,只要信息存在于每个 Apache 日志行中即可。
有资料说建议我可以使用mod_log_config和%{...}M语法包括在Apache日志ModSecurity的变量,但我不知道哪些变量会,给我一点信息。
我明确地尝试维护SecAuditEngine RelevantOnly并且不需要每个请求的完整审核日志。我也希望避免需要使用mod_unique_id或类似的方法进行交叉对数相关。
这可能吗。如何?
尝试阻止异常响应状态,然后将其记录在日志中。对于警告,请使用 HIGHEST_SEVERITY。
(通过https://twitter.com/ivanristic/status/632098551603052544)
| 归档时间: |
|
| 查看次数: |
293 次 |
| 最近记录: |