Instalei o mod_security no openSUSE e quero torná-lo apenas log.
Não quero absolutamente nenhum bloqueio ou filtragem de qualquer tipo.
Eu criei um arquivo de configuração como:
SecAuditEngine On
SecAuditLog /siteA/user/logs/mod.log
SecAuditLogParts ABIZ
Isso é registro, mas notei que alguns elementos de páginas, CSS/JS etc., estão sendo bloqueados.
Como faço para definir isso apenas para registro?
Obrigado
Responder1
O que você está procurando é SecRuleEngine DetectionOnly.
Edite-o /etc/modsecurity/modesecurity.confadequadamente e reinicie o servidor web.