如何使Apache停止记录“ModSecurity:访问被拒绝”？

Question

我在Linux服务器上安装了Apache，并启用了mod_security。我有几行看起来像：

SecRule REQUEST_URI "^/*admin" drop,phase:1

因为我的网站上没有/admin，我不想浪费服务器资源为机器人或黑客提供404页面。

我注意到，每当访问像/admin这样的页面时，我在access日志中都会看到返回了一个包含0字节内容的HTTP301状态(这正是我想要的)。但是，我在Apache日志中也有一个ModSecurity: Access denied with connection close (phase 1). Pattern match "^/*admin" at REQUEST_URI.行。

我是否可以继续让mod_security将这些连接拖放到我的访问日志中，而不将任何内容添加到我的错误日志中？

Answer 1

确保没有指定日志 -来自ModSecurity上的文档：

说明:指示需要记录规则的成功匹配。示例: SecAction阶段:1，id:117，pass，initcol:ip=%{REMOTE_ADDR}，日志此操作将记录与Apache日志文件和ModSecurity审计日志的匹配。

相反，请指定尼罗格：

说明:防止规则匹配同时出现在错误日志和审核日志中。示例SecRule请求_HEADERS:User "Test“允许，nolog，id:121尽管nolog意味着noauditlog，但是您可以使用nolog，auditlog覆盖前者。