Подробные журналы ошибок Apache для ошибки конфигурации Mod-безопасности

Question

Я настроил Mod Security на Apache 2.2.21, и я успешно настроил Mod Security Rules. Проблема, с которой я столкнулся, если я настроил неправильное правило в файле конфигурации правил безопасности Mod чем сервер Apache не запустится, и у меня есть два ручных поиска для Проблемного правила. Журналы ошибок Apache не дают достаточной информации об ошибке в Mod-Security Rule.And Mod. Журналы аудита безопасности не актуальны здесь, поскольку они регистрируют, какое правило запускается и почему. Нужно ли настраивать журналы ошибок Apache и как?

Answer 1

Журналы не помогут вам при запуске, и дело не только в modsecurity. Обычно он просто не подключается к журналу или ничего не записывает, пока сервер не будет полностью работоспособен.

Я бы предложил вам протестировать свои правила один за другим в одном отдельном файле конфигурации и только попытаться загрузить этот файл. Вы можете сделать это в тестовой системе, это довольно быстро. После того, как исправлено, установите полную настройку и попробуйте перезапустить там. Если это не удастся, у вас возникнут конфликты с другими существующими правилами.