Ich habe mod_security auf openSUSE installiert und möchte, dass es nur protokolliert.
Ich möchte auf keinen Fall eine Blockierung oder Filterung irgendeiner Art.
Ich habe eine Konfigurationsdatei wie folgt erstellt:
SecAuditEngine On
SecAuditLog /siteA/user/logs/mod.log
SecAuditLogParts ABIZ
Dies wird protokolliert, aber mir ist aufgefallen, dass einige Seitenelemente, CSS/JS usw. blockiert werden.
Wie stelle ich dies nur für die Protokollierung ein?
Danke
Antwort1
Was Sie suchen, ist SecRuleEngine DetectionOnly
.
Bearbeiten Sie Ihre /etc/modsecurity/modesecurity.conf
entsprechend und starten Sie dann Ihren Webserver neu.