我们在 IIS 7.5 上有一个 ASP.Net/angular/web api,它被错误的编码调用,我们正在尝试记录请求正文,以便我们可以向调用者显示问题。
我们四处搜索并找到了 ModSecurity,因此我们安装了它并试了一下——但仅限于审计日志部分。不幸的是,无论我们做什么,C 和我似乎都没有记录任何东西。我看过一些其他的 Oflow 帖子,我推断这意味着 ModSecurity 只记录某些传入请求的类型(.html 记录 C,但没有其他任何事情)。WebApi 和 angular 可能会混淆它,但我不确定。我尝试过的任何方法似乎都不起作用。
这是我们的配置:
# -- Audit log configuration -------------------------------------------------
# Log the transactions that are marked by a rule, as well as those that
# trigger a server error (determined by a 5xx or 4xx, excluding 404,
# level response status codes).
#
SecAuditEngine On
SecRequestBodyAccess On
# Log everything we know about a transaction.
SecAuditLogParts ABCIJDEFHZ
# Use a single file for logging. This is much easier to look at, but
# assumes that you will use the audit log only ocassionally.
#
SecAuditLogType Serial
SecAuditLog E:\ModLogs\modsec_audit4.log
为了让 ModSecurity 进行 C/I 日志记录,我还需要做些什么吗?
ModSecurity 2.9.1(今天下载)、IIS 7.5、Web Api、Angular、ASP.Net
谢谢