Я установил mod_security на openSUSE и хочу, чтобы он только регистрировал события.
Я не хочу никаких блокировок или фильтров.
Я создал файл конфигурации следующим образом:
SecAuditEngine On
SecAuditLog /siteA/user/logs/mod.log
SecAuditLogParts ABIZ
Это логирование, но я заметил, что некоторые элементы страниц, CSS/JS и т. д. блокируются.
Как мне настроить это только для ведения журнала?
Спасибо
решение1
То, что вы ищете, это SecRuleEngine DetectionOnly.
Внесите /etc/modsecurity/modesecurity.confнеобходимые изменения, а затем перезапустите веб-сервер.