可以将 mod_security 配置为仅创建日志吗?

tag-icon tag-icon apache-2.4 mod-security
可以将 mod_security 配置为仅创建日志吗?

我已经在 openSUSE 上安装了 mod_security 并且想让它仅记录日志。

我绝对不希望有任何形式的阻止或过滤。

我创建了一个配置文件:

SecAuditEngine On
SecAuditLog /siteA/user/logs/mod.log
SecAuditLogParts ABIZ

这是日志记录,但我注意到一些页面元素、CSS/JS 等被阻止了。

如何将其设置为仅用于日志记录?

谢谢

答案1

您正在寻找的是SecRuleEngine DetectionOnly

相应地编辑您的内容/etc/modsecurity/modesecurity.conf然后重新启动您的网络服务器。

相关内容