iis的modsecurity不记录请求主体

时间:2017-05-12 00:10:25

标签: mod-security2

我们在IIS 7.5上有一个ASP.Net/angular/web api,它使用错误的编码进行调用,我们正在尝试记录请求主体,以便我们向调用者显示问题。

我们用Google搜索并找到了ModSecurity,因此我们安装了它并试了一下 - 但仅限于审核日志记录部分。不幸的是,无论我们做什么,C和我似乎都没有记录任何东西。我已经看到其他一些Oflow帖子,我推断其意味着ModSecurity只记录某些传入请求的那些类型(.html记录C但没有其他事情做的事情)。 WebApi和angular可能令人困惑,但我不确定。我尝试过的任何东西似乎都没有用。

这是我们的配置:

# -- Audit log configuration -------------------------------------------------

# Log the transactions that are marked by a rule, as well as those that
# trigger a server error (determined by a 5xx or 4xx, excluding 404,  
# level response status codes).
#
SecAuditEngine On
SecRequestBodyAccess On

# Log everything we know about a transaction.
SecAuditLogParts ABCIJDEFHZ

# Use a single file for logging. This is much easier to look at, but
# assumes that you will use the audit log only ocassionally.
#
SecAuditLogType Serial
SecAuditLog E:\ModLogs\modsec_audit4.log

为了让ModSecurity进行C / I记录,我还需要做些什么吗?

ModSecurity 2.9.1(今日下载),IIS 7.5,Web Api,Angular,ASP.Net

由于

1 个答案:

答案 0 :(得分:0)

这看起来是ModSecurity和IIS的已知错误:https://github.com/SpiderLabs/ModSecurity/issues/538

在该bug的底部附近有评论说可以通过在配置中设置它来解决这个问题:

SecStreamInBodyInspection On

还有some posts建议在IIS中禁用DynamicCompression是必要的。