我已经在Apache 2.2.21上配置了Mod Security,并且我已经成功配置了Mod安全规则。我面临的问题是,如果我在Mod安全规则配置文件中配置了错误的规则,而不是Apache服务器无法启动,我有两个手动搜索有问题的规则。 Apache错误日志未提供有关Mod-Security Rule中的错误的足够信息。此处Mod Security审核日志与此无关,因为它们正在记录触发哪个规则以及原因。我是否需要配置Apache错误日志以及如何配置?
答案 0 :(得分:1)
日志在启动时无法帮助您,而且这不仅仅是针对modsecurity的。通常,它只是在服务器完全运行之前不会连接到日志或写入任何内容。
我建议您在一个单独的配置文件中逐个测试您的规则,并尝试加载该文件。你可以在测试系统上做到这一点,它非常快。一旦修复完成,请完成设置并重新启动。如果失败,那么您就会与其他现有规则发生冲突。