我已經在 openSUSE 上安裝了 mod_security 並且想讓它只記錄日誌。
我絕對不希望任何形式的阻止或過濾。
我建立了一個設定檔:
SecAuditEngine On
SecAuditLog /siteA/user/logs/mod.log
SecAuditLogParts ABIZ
這是日誌記錄,但我注意到一些頁面元素、CSS/JS 等被阻止。
如何設定僅用於日誌記錄?
謝謝
答案1
您正在尋找的是SecRuleEngine DetectionOnly.
進行相應的編輯/etc/modsecurity/modesecurity.conf,然後重新啟動您的網頁伺服器。