openSUSE에 mod_security를 설치했으며 로그 전용으로 만들고 싶습니다.
나는 어떤 종류의 차단이나 필터링도 전혀 원하지 않습니다.
다음과 같이 구성 파일을 만들었습니다.
SecAuditEngine On
SecAuditLog /siteA/user/logs/mod.log
SecAuditLogParts ABIZ
로깅 중이지만 CSS/JS 등 일부 페이지 요소가 차단되는 것을 발견했습니다.
로깅 전용으로 이것을 어떻게 설정합니까?
감사해요
답변1
당신이 찾고 있는 것은 입니다 SecRuleEngine DetectionOnly
.
적절하게 편집한 /etc/modsecurity/modesecurity.conf
다음 웹 서버를 다시 시작하십시오.