欢迎加入站点基地设计开发交流群:30720409
详细内容
ModSecurity for Apache2 [六]
发布日期:2010-07-01     点击:3144     字体:[ ]
SecAuditLog2
说明:当并行日志功能启用的时候定义辅助统计日志索引文件路径。详情请参阅SecAuditLog2。

语法:SecAuditLog2 / path/to/auditlog2

例子:SecAuditLog2 / usr/local/apache/logs/audit2.log

处理阶段:无/

适用范围:任何

版本:2.1.2

要使用这个指令,主统计日志必须通过SecAuditLog定义,还有,当并行统计日志功能开启时这个日志只用来复制主统计日志的索引文件,如果并行日志统计功能不开启,这个将不起作用。

SecAuditLogDirMode
说明:使用八进制模式(如在chmod使用),开启并行统计日志功能,配置创建任何目录的模式(权限),请参考SecAuditLogFileMode控制统计日志文件模式。

语法:SecAuditLogDirMode octal_mode|"default"

例子:SecAuditLogDirMode 02750

处理阶段:无

适用范围:任何

版本:2.5.10

从属/注:该功能在不支持八进制文件模式的操作系统中不可用。默认情况下(0600)只授予用户读/写文件的权限,如果要用其它账号访问(使用mpm-itk的是一个很好的例子),这个指令就有用了,使用这个指令可以避免潜在的敏感数据暴露给未经授权的用户。使用值“默认”将恢复到默认设置。

SecAuditLogFileMode
说明:使用八进制模式(如在chmod使用),开启并行统计日志功能,配置创建任何文件的模式(权限),请参考SecAuditLogDirMode控制统计日志目录模式。
 

语法:SecAuditLogFileMode octal_mode |”default”

例子:SecAuditLogFileMode 00640

处理阶段:无

适用范围:任何

版本:2.5.10

属地/注:该功能在不支持八进制文件模式的操作系统中不可用。默认情况下(0600)只授予用户读/写文件的权限,如果要用其它账号访问(使用mpm-itk的是一个很好的例子),这个指令就有用了,使用这个指令可以避免潜在的敏感数据暴露给未经授权的用户。使用值“默认”将恢复到默认设置。

用户评论
昵称 
内容  *
验证码   
   
Copyright © 2010 zdbase.com All Rights Reserved. 苏ICP备15039389号-1 可人软件设计