我们在IIS 7.5上有一个ASP.Net/angular/web api,它使用错误的编码进行调用,我们正在尝试记录请求主体,以便我们向调用者显示问题。
我们用Google搜索并找到了ModSecurity,因此我们安装了它并试了一下 - 但仅限于审核日志记录部分。不幸的是,无论我们做什么,C和我似乎都没有记录任何东西。我已经看到其他一些Oflow帖子,我推断其意味着ModSecurity只记录某些传入请求的那些类型(.html记录C但没有其他事情做的事情)。 WebApi和angular可能令人困惑,但我不确定。我尝试过的任何东西似乎都没有用。
这是我们的配置:
# -- Audit log configuration -------------------------------------------------
# Log the transactions that are marked by a rule, as well as those that
# trigger a server error (determined by a 5xx or 4xx, excluding 404,
# level response status codes).
#
SecAuditEngine On
SecRequestBodyAccess On
# Log everything we know about a transaction.
SecAuditLogParts ABCIJDEFHZ
# Use a single file for logging. This is much easier to look at, but
# assumes that you will use the audit log only ocassionally.
#
SecAuditLogType Serial
SecAuditLog E:\ModLogs\modsec_audit4.log
为了让ModSecurity进行C / I记录,我还需要做些什么吗?
ModSecurity 2.9.1(今日下载),IIS 7.5,Web Api,Angular,ASP.Net
由于
答案 0 :(得分:0)
这看起来是ModSecurity和IIS的已知错误:https://github.com/SpiderLabs/ModSecurity/issues/538
在该bug的底部附近有评论说可以通过在配置中设置它来解决这个问题:
SecStreamInBodyInspection On
还有some posts建议在IIS中禁用DynamicCompression是必要的。