服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我可以在错误日志中打印Apache环境variables吗?
Intereting Posts
无法使用Filezilla连接到数字海洋服务器 防火墙-cmd拒绝目标地址 Windows XP的 – 如何通过批量/ VBS添加一个Ipp打印机 networkingpipe理员:拥有硕士学位是否重要? 如果一个用户读取了一个文件的访问权限,那么一个组可以拒绝这个权限吗? 共享服务器的虚拟机的单独authentication代理configuration 使用基本authentication保护Nginx上的Piwik,但允许访问piwik.js 提供静态内容的IIS随机提供503 监控互联网连接的稳定性 Apache:<Proxy>和ProxyPass之间的区别 打开litespeed和子文件夹中的其他引擎 我在哪里可以findexim的“debug_print”的输出? 桌面带外pipe理有哪些select? mysql复制停止/启动会导致重复的行 SQL Server 2008:无法通过pipe理工作室远程连接,但可以telnet在OK。 所有设置都显示OK

我可以在错误日志中打印Apache环境variables吗?

我想打印mod_securityexception分数到Apache错误日志。 我使用setenv设置环境variables, %{name}e语法将其打印在日志中。

Modsecurityconfiguration:

SecAction "id:90100,phase:5,pass, nolog, setenv:ModSecAnomalyScoreIn=%{tx.anomaly_score}, setenv:ModSecAnomalyScoreOut=%{TX.outbound_anomaly_score}"

Apacheconfiguration:

ErrorLogFormat "[...] [anomaly_score_in: %-{ModSecAnomalyScoreIn}e, anomaly_score_out: %-{ModSecAnomalyScoreOut}e ]"

但输出为空: [...] [anomaly_score_in: -, anomaly_score_out: - ]

如果我添加SecAction "id:9990101,phase:5,pass, log, msg:'in: %{env.anomaly_score}, out: %{env.ModSecAnomalyScoreOut}' ,打印成绩,但在新的日志行。

我哪里做错了?

ErrorLogFormat中的%{name}e是否等于%{VARNAME}e

为什么你在%{在第一个非工作例子中有一个破折号?

此外, Modsecurity参考手册还说,您应该使用%{modsecurity_variable_name}M而不是%{modsecurity_variable_name}e

所以我相信你的最终configuration应该是: 

 ErrorLogFormat "[...] [anomaly_score_in: %{ModSecAnomalyScoreIn}M, anomaly_score_out: %{ModSecAnomalyScoreOut}M ]"

还要注意,自定义的ErrorLogFormats只适用于ModSecurity 2.9.1或更高版本: https : //github.com/SpiderLabs/ModSecurity/pull/840