Ahoj,
do Apache (2.4.25) jsem si přidal podporu pro ModSecurity (2.9.1) s OWASP ModSecurity Core Rule Set v režimu DetectionOnly. Vše funguje jak má, ale neskutečně mě irituje, že ModSecurity veškeré problémy zapisuje nejen do svého vlastního logu (nastaveného přes SecDebugLog), ale i do standardního Apache error logu. Podle manuálu to bohužel nejde vypnout:
Messages with levels 1–3 are designed to be meaningful, and are copied to the Apache’s error log.
Nevíte někdo, jak to obejít a zakázat ModSecurity logování do Apache error logu jinak, než patchováním zdrojáků?
Díky za odpověď, ale to mi bohužel nijak nepomůže. Já nechci chyby z ModSecurity úplně vyhazovat pomocí nolog. Potřebuju, aby se logovaly do logu nastaveného v SecDebugLog, ale aby se zároveň nezapisovaly do standardního Apache error logu.