Instalé mod_security en openSUSE y quiero que solo registre.
No quiero absolutamente ningún bloqueo ni filtrado de ningún tipo.
He creado un archivo de configuración como:
SecAuditEngine On
SecAuditLog /siteA/user/logs/mod.log
SecAuditLogParts ABIZ
Esto es un registro, pero he notado que algunos elementos de las páginas, CSS/JS, etc., están bloqueados.
¿Cómo configuro esto solo para iniciar sesión?
Gracias
Respuesta1
Lo que estás buscando es SecRuleEngine DetectionOnly.
Edite su /etc/modsecurity/modesecurity.confcorrespondiente y luego reinicie su servidor web.