1

Apache 2.2.21 で Mod セキュリティを構成し、Mod セキュリティ ルールを正常に構成しました。Mod セキュリティ ルール構成ファイルで間違ったルールを構成すると、Apache サーバーが起動せず、手動で 2 つあるという問題に直面しています。問題のあるルールを検索します。Apache エラー ログは、Mod-Security Rule のエラーに関する十分な情報を提供しません。Mod Security 監査ログは、どのルールがトリガーされ、その理由が記録されているため、ここでは関係ありません。Apache エラー ログを構成する必要がありますか? またその方法は?

4

1 に答える 1

1

ログは起動時に役に立ちません。これは modsecurity のためだけではありません。通常、サーバーが完全に動作するまで、ログに接続したり、何も書き込んだりしません。

1 つの個別の構成ファイルでルールを 1 つずつテストし、その 1 つのファイルのみをロードすることをお勧めします。テストシステムでそれを行うことができます、それはかなり速いです。修正したら、完全なセットアップを入れて、そこで再起動してみてください。それが失敗した場合は、他の既存のルールと競合しています。

于 2012-06-07T07:42:34.000 に答える