openSUSE に mod_security をインストールし、ログのみにしたいと思っています。
いかなる種類のブロックやフィルタリングも絶対に不要です。
次のような設定ファイルを作成しました:
SecAuditEngine On
SecAuditLog /siteA/user/logs/mod.log
SecAuditLogParts ABIZ
これはログですが、一部のページ要素、CSS/JS などがブロックされていることに気付きました。
これをログのみに設定するにはどうすればよいですか?
ありがとう
答え1
あなたが探しているのは ですSecRuleEngine DetectionOnly。
それに応じて編集し/etc/modsecurity/modesecurity.conf、Web サーバーを再起動します。