GNU/Linux >> Znalost Linux >  >> Linux

Jak zastavit Apache zprávu protokolu mod_rewrite [Apache]

Napsal jsem několik přepisovacích pravidel pro deaktivaci HTTP TRACE a TRACK jako součást VAPT. Při pohledu na httpd logy, tucet [rewrite:trace3] varovné zprávy jsou protokolovány na žádost a skutečné chybové zprávy byly ztraceny. Níže jsou úryvky varovných zpráv. Tento článek vám ukáže, jak zastavit zprávy protokolu mod_rewrite Apache.

[Wed Nov 24 14:42:27.764555 2021] [rewrite:trace3] [pid 26610] mod_rewrite.c(470): [client 192.168.6.115:20746] 192.168.6.115 - - [portal.tg.com/sid#55fa32ce9f48][rid#55fa32f64fe0/initial] [perdir /var/www/html/admin/] add path info postfix: /var/www/html/admin/login -> /var/www/html/admin/login/
[Wed Nov 24 14:42:27.764657 2021] [rewrite:trace3] [pid 26610] mod_rewrite.c(470): [client 192.168.6.115:20746] 192.168.6.115 - - [portal.tg.com/sid#55fa32ce9f48][rid#55fa32f64fe0/initial] [perdir /var/www/html/admin/] strip per-dir prefix: /var/www/html/admin/login/ -> login/
[Wed Nov 24 14:42:27.764667 2021] [rewrite:trace3] [pid 26610] mod_rewrite.c(470): [client 192.168.6.115:20746] 192.168.6.115 - - [portal.tg.com/sid#55fa32ce9f48][rid#55fa32f64fe0/initial] [perdir /var/www/html/admin/] applying pattern '.*' to uri 'login/'
[Wed Nov 24 14:42:27.764781 2021] [rewrite:trace5] [pid 26610] mod_rewrite.c(470): [client 192.168.6.115:20746] 192.168.6.115 - - [portal.tg.com/sid#55fa32ce9f48][rid#55fa32f64fe0/initial] setting env variable 'HTTP_AUTHORIZATION' to ''
[Wed Nov 24 14:42:27.764793 2021] [rewrite:trace3] [pid 26610] mod_rewrite.c(470): [client 192.168.6.115:20746] 192.168.6.115 - - [portal.tg.com/sid#55fa32ce9f48][rid#55fa32f64fe0/initial] [perdir /var/www/html/admin/] add path info postfix: /var/www/html/admin/login -> /var/www/html/admin/login/

Jak zastavit zprávu protokolu Apache mod_rewrite?

Obecně mod_rewrite aplikuje každé pravidlo a testuje, zda by mělo být aplikováno nebo ne, a zachycuje tuto událost do souboru protokolu. Tato další úroveň protokolování není ve výchozím nastavení povolena, někdo ji výslovně povolil v konfiguraci serveru a nechtěně ji nechal povolenou. Vyhledejte níže uvedený záznam buď v konfiguračním souboru webového serveru (httpd.conf ) nebo v konfiguraci vašeho virtuálního hostitele.

LogLevel rewrite:trace3

Můžete jej buď odstranit , okomentovat nebo nastavit jako výchozí, jak je uvedeno níže:

LogLevel warn
Výše uvedený protokol přepisu by nikdy neměl být trvale povolen na produkčním serveru

Další direktivy LogLevel naleznete v dokumentaci Apache.


Linux

  1. Jak nastavit vHosts v Apache

  2. Jak zobrazit protokol chyb PHP nebo Apache online v prohlížeči?

  3. Jak zastavit službu systemd

  1. Jak povolit mod_rewrite na Apache na CentOS

  2. Apache mod_rewrite

  3. Jak vyprázdnit soubor protokolu v Linuxu

  1. Jak nainstalovat Apache na Ubuntu?

  2. Jak otočit soubory protokolu Apache v Linuxu

  3. Jak vytisknu zprávu na stderr v Go?