ModSecurity denetim günlüğü dosyası, sistemdeki en önemli bilgi parçasıdır. ModSecurity, herhangi bir olay oluştuğunu algıladığında, denetim günlük dosyasında bir giriş oluşturur.
Web uygulamasının güvenlik duvarı modunu Kapalı veya Sadece saptama ayarından Açık ayarına değiştirdiğinizde, bir web sitesinin beklendiği şekilde çalışması durabilir. Bu durumda, ne olduğunu anlamak için ModSecurity denetim günlüğünü analiz edin. Aşırı kısıtlayıcı güvenlik kurallarını kapatabilir veya web sitesini ayarlayabilirsiniz.
Bir HTTP isteğinin bir web sitesi için neden tamamlanamadığını öğrenmek için:
- Aşağıdaki ModSecurity Günlük Dosyası bağlantısını tıklatın ve denetim günlüğünü yeni bir tarayıcı penceresinde açın.
- Sorun yaşadığınız web sitesi (alan adı) olaylarını bulmak için Ara (çoğu web tarayıcısında Ctrl+F) özelliğini kullanın. Örneğin alan_adınız.tld. Tarayıcı, ANA BİLGİSAYAR (HOST) gibi girişleri vurgular: alan_adınız.tld.
- Vurgulanan girişinin üç satır üstünde –eece5138-B– benzeri bir dize bulun. Çizgilerin arasındaki sekiz simge (örneğimizde eece5138), HTTP isteğiyle tetiklenen olayın kimliğidir.
- Aynı olay kimliğine sahip diğer girişleri aramaya devam edin. Olay kimliğinin arkasında H harfi olan bir girişi arayın (örneğimizde eece5138-H–). Bu giriş, HTTP isteği kontrol edilirken tetiklenen güvenlik kuralının kimliğini ve açıklamasını içerir. Güvenlik kuralı kimliği, tırnak içinde, 3 ile başlayan ve öneki kimliği köşeli parantezlere konulmuş olan bir tamsayıdır. Örneğin [id “340003”].
- [id “3 alt dizesini kullanarak olayda bir güvenlik kuralı kimliği bulun.
- Aşağıdaki Güvenlik kuralları bölümünde bu kimlikle güvenlik kuralını kapatın: güvenlik kuralı kimliğini (sadece rakam) Güvenlik kuralı kimlikleri alanına girin ve Tamam tuşunu tıklatın.
ModSecurity Günlük Dosyası | Günlük Arşivi
Bonus
