我已经在 openSUSE 上安装了 mod_security 并且想让它仅记录日志。
我绝对不希望有任何形式的阻止或过滤。
我创建了一个配置文件:
SecAuditEngine On
SecAuditLog /siteA/user/logs/mod.log
SecAuditLogParts ABIZ
这是日志记录,但我注意到一些页面元素、CSS/JS 等被阻止了。
如何将其设置为仅用于日志记录?
谢谢
答案1
您正在寻找的是SecRuleEngine DetectionOnly
。
相应地编辑您的内容/etc/modsecurity/modesecurity.conf
然后重新启动您的网络服务器。