欢迎加入站点基地设计开发交流群:30720409
详细内容
ModSecurity for Apache2 [七]
发布日期:2010-07-01     点击:3957     字体:[ ]
SecAuditLogParts
说明:定义每项交互的的部分都被记录在统计日志中。每个部分被分配一个字母。如果一个字母在列表里出现,就相当于那个交互的部分被记录了。请参阅下面列表的各个部分。

语法:SecAuditLogParts parts

例子:SecAuditLogParts ABCFHZ

处理阶段:无

适用范围:任何

版本:2.0.0

从属/备注:这时ModSecurity不记录Apache的响应(如404),或主机头和日期。

默认:ABCFHZ。

注意
请参阅ModSecurity数据格式文件来查看每一部分的详细描述。

统计日志可用的部分:

A – 统计日志标题(必填)

B - 请求头

C - 请求体(目前只有在请求体存在,并且ModSecurity配置为拦截它)

D - 保留内部响应报头,尚未结束。

E – 内部响应体(目前只有ModSecurity配置为拦截响应,并且统计日志引擎配置为记录)。
内部响应是和真实响应一样的除非ModSecurity设置了拦截内部响应,这种情况下实际响应将包含一个错误信息(Apache的默认错误或错误文件页面)。

F – 最后的响应报头(不包括日期和主机头,这个一般是交付后期在Apache中添加)。

G – 保存实际响应,尚未结束。

H – 统计日志跟踪

I – 这部分是C的替代,将记录和C一样的数据除了multipart/form-data编码被使用,在这种情况下,它将记录一个假的application/x-www-form-urlencoded体,包括参数信息,但不是关于那个文件,如果你不希望在你的统计日志里存储文件这个倒是可以。

J – 存储。这部分实施后,将包含用multipart/form-data编码上传文件的信息

K – 这部分包含每一个规则匹配的清单,这个规则是完全合格的并且显示继承的动作和默认操作。在版本V2.5.0支持

Z - 最后边界,标志着该项目结束(强制的)

用户评论
昵称 
内容  *
验证码   
   
Copyright © 2010 zdbase.com All Rights Reserved. 苏ICP备15039389号-1 可人软件设计