В настоящее время я использую Apache 2.4.25 на Debian 9.8. Я пытаюсь настроить mod_security для регистрации полезной нагрузки POST-запроса для определенного URI. У меня есть несколько API на сервере Debian, и я должен регистрировать их все, кроме 2. Я пытался зарегистрировать только один URI для тестирования, но похоже, что правила, которые я пробовал, не работают.
Я начал со следования этот вопрос но вроде не работает. Все звонки регистрируются. Даже если я прокомментирую две строки SecRule, он все равно регистрирует каждый вызов.
Моя конфигурация:
# On active le module.
SecRuleEngine On
SecAuditEngine On
# On lui donne un fichier de log.
SecAuditLog /var/log/httpd/website-audit.log
# On l'autorise à accéder au corps des requêtes.
SecRequestBodyAccess on
SecAuditLogParts ABCDEFGHIJZ
# On configure une action par défaut.
SecDefaultAction "nolog,noauditlog,allow,phase:2"
# On définit une règle qui nous permet de logger le contenu des requêtes POST
SecRule REQUEST_METHOD "^POST$" "chain,allow,phase:2,id:13"
SecRule REQUEST_URI "@streq /api/ICM/SendMessage" "auditlog"
Что я делаю неправильно?
Большое спасибо.
SecAuditEngine Off
должен быть выключен, иначе все действия будут регистрироваться.
Однако, поскольку он выключен, журнала нет. Зачем ? "auditlog" нужна какая-то настройка?