1

我已经在 Apache 2.2.21 上配置了 Mod 安全性,并且我已经成功配置了 Mod 安全规则。我面临的问题是,如果我在 Mod 安全规则配置文件中配置了错误的规则,那么 Apache 服务器将无法启动,而我有两个手动搜索有问题的规则。Apache 错误日志没有提供有关 Mod-Security Rule 中错误的足够信息。Mod Security 审计日志在这里不相关,因为它们记录了哪些规则是触发器以及原因。我是否需要配置 Apache 错误日志以及如何配置?

4

1 回答 1

1

日志不会在启动时帮助您,这不仅适用于 modsecurity。通常,在服务器完全运行之前,它不会连接到日志或写入任何内容。

我建议您在一个单独的配置文件中一一测试您的规则,并且只尝试加载该文件。您可以在测试系统上执行此操作,速度非常快。修复后放入完整的设置并尝试在那里重新启动。如果失败,那么您与其他现有规则有冲突。

于 2012-06-07T07:42:34.000 回答