Я ищу способ сделать сообщение об msg правиле (которое было вызвано), чтобы оно появилось в файлах журнала ошибок и/или аудита и отправлено обратно клиенту в заголовки ответов. Я понимаю, что есть фаза «msg», но она не отправляется обратно клиенту в заголовках ответов, поэтому мне это не помогает. Я хочу просмотреть информацию о журнале на странице ошибки в html, что я могу сделать? Благодарим вас за помощь, Vladi.Конфигурировать страницу ошибки, чтобы показать журнал modsecurity
2
A
ответ
2
Плохая идея сообщить клиенту, что именно случилось не так. Хакер может использовать это, чтобы обойти вашу инфраструктуру безопасности. Гораздо лучший подход - это комбинация mod_unique_id
и настраиваемых страниц ошибок. Шаги:
- позволяет
mod_unique_id
с конфигурацией апача - создавать собственные страницы ошибок для возврата HTTP коды вы заинтересованы в (например, ниже)
- включить те, в вашем апаче конфигурации (
ErrorDocument 403 /<url_path_to>/403.php
для этого пример)
Вот пример страницы 403 ошибки, давайте назовем его 403.php
(и нет, чисто статическая страница не будет работать):
<?php
$protocol = $_SERVER['SERVER_PROTOCOL'];
header("$protocol 403 Forbidden");
header("Status: 403 Forbidden");
header("Connection: close");
$msg = $_SERVER["UNIQUE_ID"];
?>
<HTML><HEAD>
<TITLE>You have no access to this resource (403)</TITLE>
</HEAD><BODY>
<P>An error occured. Please tell the admin the error code: <?php echo $msg; ?></P>
</BODY></HTML>
Это просто очень сокращенный вариант без стилизации и т. Д. (Возможно, вы захотите его улучшить), но, кстати, он просто прост для понимания. $msg
напечатает уникальный код. Клиент может рассказать вам этот код, и вы можете использовать его для поиска точной строки в вашем журнале ошибок, где вы увидите, какое правило вызвало его и т. Д.
Смежные вопросы
- 1. Конфигурировать squid, чтобы показать ISP внешний ip
- 2. Показать страницу ошибки и показать детали исключения
- 3. BlueImp jQuery Загрузка файлов и ошибки ModSecurity
- 4. Нажмите, чтобы показать новую страницу
- 5. сжать страницу, чтобы показать объявление
- 6. Javascript, чтобы показать другую страницу в диалоговом
- 7. Настроить modsecurity, чтобы ограничить число параметров?
- 8. Использование process.on ('uncaughtException показать страницу 500 ошибки
- 9. Показать на страницу ошибки вместо страницы входа
- 10. Как показать страницу пользовательской ошибки в ServiceStack
- 11. ModSecurity "Inbound Anomaly Score"
- 12. PHP: ошибки file_exist предотвращающих показать всю страницу
- 13. Показать полный журнал P4V
- 14. Конфигурировать .htaccess, чтобы разрешать URL-адрес Vanity
- 15. Конфигурировать Apache, чтобы скрыть файлы типа .json
- 16. Конфигурировать MySQL, чтобы возвращать строки предупреждений
- 17. Ошибки: проверить журнал компилятора
- 18. paper_trail показать журнал изменений члену (нет метода для каждой ошибки)
- 19. best_in_place - обновить страницу, чтобы показать изменения
- 20. Как автообновить страницу, чтобы показать изменение секунд?
- 21. Как изменить активность, чтобы показать следующую страницу
- 22. принудительно введите страницу входа, чтобы показать сначала
- 23. Показать журнал для другого филиала
- 24. Максимальные допустимые предельные значения ModSecurity (ошибки ограничения PCRE)
- 25. Конфигурировать MobileFirst Analytics, чтобы не распечатывать аргументы процедуры адаптера
- 26. Elmah журнал страница ошибки настройка
- 27. Получение valgrind, чтобы показать общие ошибки
- 28. Конфигурировать страницу настроек приложения в настройках мобильного устройства
- 29. PHP журнал в виде ошибки
- 30. Показать журнал процесса на веб-странице