forum.opennet.ru

Составление сообщения

Исходное сообщение

"Раздел полезных советов: Логгирование POST-запросов в apache"
Отправлено auto_tips, 15-Окт-09 23:25

В некоторые моменты чувствую себя очень неуютно из-за того, что нет возможности посмотреть, что конкретно делают с моим сервером некоторые персоны. Я долго искал возможность логгировать все, в том числе и POST запросы клиентов и нашел способ - через <a href="http://www.modsecurity.org">mod_security</a>.
<p>Устанавливается он элементарно apxs -cia mod_security.c (см <a href="http://www.modsecurity.org/documentation/modsecurity-apache/...документацию</a>, правда, для его работы в наиболее удобном, "Concurrent", режиме логгирования, нужен модуль unique_id. После установи модуля следует добавить следующую секцию в httpd.conf:
<pre>
   <IfModule mod_security.c>
       SecAuditEngine On
   # У mod_security есть два механизма логгирования, Concurrent - более быстрый и продвинутый.
       SecAuditLogType Concurrent
   # Здесь будет храниться индекс - файл, по структуре похожий на    access_log + идентификаторы,
   # по которым можно найти полную информацию в StorageDir
       SecAuditLog /var/log/www/audit/index
   # Тут хранятся все данные запросов. Каждый запрос в отдельном файле.
   # Запросы разнесены по каталогам (вместе все запросы одной транзакции, вместе все транзакции одного дня)
       SecAuditLogStorageDir /var/log/www/audit/data/
   # Наиболее полное логгирование (<a href="http://www.modsecurity.org/documentation/modsecurity-apache/...)
       SecAuditLogParts ABCDEFGHZ
   # Добавить обработку POST данных.
       SecFilterScanPOST On
       SecFilterEngine On
   # Следующие строки нужны для сохранения загруженных на сервер файлов:
       SecUploadDir /var/log/www/audit/upload
       SecUploadKeepFiles On
   </IfModule>
</pre>
<p>Включать это имеет смысл при подозрении, что кто-то пытается использовать вашу систему не по назначению, теперь любой шаг проходимца будет записан.

<p>p.s. Работоспособность конфига проверялась в apache 1.3.37, mod_security 1.9.4, но работать должно и в 2.0/2.0

URL: http://connection-refused.blogspot.com/2006/10/post-apache.html
Обсуждается: http://www.opennet.ru/tips/info/1279.shtml

Исходное сообщение
"Раздел полезных советов: Логгирование POST-запросов в apache" Отправлено auto_tips, 15-Окт-09 23:25
В некоторые моменты чувствую себя очень неуютно из-за того, что нет возможности посмотреть, что конкретно делают с моим сервером некоторые персоны. Я долго искал возможность логгировать все, в том числе и POST запросы клиентов и нашел способ - через <a href="http://www.modsecurity.org">mod_security</a>. <p>Устанавливается он элементарно apxs -cia mod_security.c (см <a href="http://www.modsecurity.org/documentation/modsecurity-apache/...документацию</a>, правда, для его работы в наиболее удобном, "Concurrent", режиме логгирования, нужен модуль unique_id. После установи модуля следует добавить следующую секцию в httpd.conf: <pre> <IfModule mod_security.c> SecAuditEngine On # У mod_security есть два механизма логгирования, Concurrent - более быстрый и продвинутый. SecAuditLogType Concurrent # Здесь будет храниться индекс - файл, по структуре похожий на access_log + идентификаторы, # по которым можно найти полную информацию в StorageDir SecAuditLog /var/log/www/audit/index # Тут хранятся все данные запросов. Каждый запрос в отдельном файле. # Запросы разнесены по каталогам (вместе все запросы одной транзакции, вместе все транзакции одного дня) SecAuditLogStorageDir /var/log/www/audit/data/ # Наиболее полное логгирование (<a href="http://www.modsecurity.org/documentation/modsecurity-apache/...) SecAuditLogParts ABCDEFGHZ # Добавить обработку POST данных. SecFilterScanPOST On SecFilterEngine On # Следующие строки нужны для сохранения загруженных на сервер файлов: SecUploadDir /var/log/www/audit/upload SecUploadKeepFiles On </IfModule> </pre> <p>Включать это имеет смысл при подозрении, что кто-то пытается использовать вашу систему не по назначению, теперь любой шаг проходимца будет записан. <p>p.s. Работоспособность конфига проверялась в apache 1.3.37, mod_security 1.9.4, но работать должно и в 2.0/2.0 URL: http://connection-refused.blogspot.com/2006/10/post-apache.html Обсуждается: http://www.opennet.ru/tips/info/1279.shtml

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру