我试图运行mod_security作为独立的服务与nginx作为反向代理一切正常,除了日志logging。 mod_securitylogging反向代理ip地址,而不是客户端ip地址。
如果有人能帮忙,我将不胜感激。
以下是mod_securitylogging127.0.0.1而不是客户端IP地址的logfile示例。
2012/08/29 14:18:13 [info] 206862#0:[client 127.0.0.1] ModSecurity:访问被代码403(阶段2)拒绝。 模式匹配…
至less在Apache中,如果redirect/重写到由同一服务器提供的虚拟主机,则会发生问题,以便日志报告从本地主机收到的外部请求。 也许在这种情况下也有类似的情况发生。 在观察到这种不良logging行为的情况下,服务器configuration更改可以纠正问题。 它涉及服务器configuration的一些重构。 可能这与httpd.conf中定义的网站有关,然后这个网站被移到了vhost .conf中,但不幸的是,这种情况出现了,并且没有捕获到变化的本质。 难道这个,或者类似的东西,是你的情况的一个因素吗?
@ kbulgrien:不是,因为NGINX正确地捕获自己的日志。
我不得不为这个问题做一个解决。 我创build了一个RequestDeny块,在那里我转发了403被mod_security拒绝的请求。 在这个块中,我按照我想要的方式格式化日志,这样我就很容易捕获拒绝的请求的IP地址。
我知道最好有mod_security正确地写日志,但是当你不知道更好的方式来做它可能会有所帮助,所以它为我做:)