我安装了mod security 2.5.12我得到了错误403禁止某些php文件所以这是假阳性我想禁用此特定警告的规则所以有谁能告诉我,我怎么能知道这个错误的规则在mod安全文件??
在mod_security.log文件中写入行和规则。例如:
Message: Access denied with connection close (phase 2). Matched phrase "msnbot" at REQUEST_HEADERS:User-Agent. [file "/home/oscar/conf/mod_sec_default_action.conf"] [line "28"] [id "60008"]
您应该添加或修改SecAuditEngine参数以开始登录httpd.conf,其值为
在SecAuditEngine
或
SecAuditEngine RelevantOnly
规则信息出现在httpd.conf的SecAuditLog中指定的文件中。
SecAuditLog /logs/mod_security.log