Portál AbcLinuxu, 5. června 2024 15:12


Dotaz: Apache2, ModSecurity a logování

7.6.2017 08:05 Dave
Apache2, ModSecurity a logování
Přečteno: 203×
Odpovědět | Admin
Ahoj,

do Apache (2.4.25) jsem si přidal podporu pro ModSecurity (2.9.1) s OWASP ModSecurity Core Rule Set v režimu DetectionOnly. Vše funguje jak má, ale neskutečně mě irituje, že ModSecurity veškeré problémy zapisuje nejen do svého vlastního logu (nastaveného přes SecDebugLog), ale i do standardního Apache error logu. Podle manuálu to bohužel nejde vypnout:

Messages with levels 1–3 are designed to be meaningful, and are copied to the Apache’s error log.

Nevíte někdo, jak to obejít a zakázat ModSecurity logování do Apache error logu jinak, než patchováním zdrojáků?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

7.6.2017 08:19 NN
Rozbalit Rozbalit vše Re: Apache2, ModSecurity a logování
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tady uprostred je popis kde to vypnout.
7.6.2017 10:23 Dave
Rozbalit Rozbalit vše Re: Apache2, ModSecurity a logování
Díky za odpověď, ale to mi bohužel nijak nepomůže. Já nechci chyby z ModSecurity úplně vyhazovat pomocí nolog. Potřebuju, aby se logovaly do logu nastaveného v SecDebugLog, ale aby se zároveň nezapisovaly do standardního Apache error logu.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.