GNU/Linux >> Linux Esercitazione >  >> Linux

Come fermare il messaggio di registro mod_rewrite di Apache [Apache]

Avevo scritto alcune regole di riscrittura per disabilitare HTTP TRACE e TRACK come parte di VAPT. Quando guardi httpd logs, una dozzina di [rewrite:trace3] i messaggi di avviso vengono registrati per richiesta e i messaggi di errore effettivi sono andati perduti. Di seguito sono riportati i frammenti di messaggio di avviso. Questo articolo ti mostrerà come fermare i messaggi di registro mod_rewrite di Apache.

[Wed Nov 24 14:42:27.764555 2021] [rewrite:trace3] [pid 26610] mod_rewrite.c(470): [client 192.168.6.115:20746] 192.168.6.115 - - [portal.tg.com/sid#55fa32ce9f48][rid#55fa32f64fe0/initial] [perdir /var/www/html/admin/] add path info postfix: /var/www/html/admin/login -> /var/www/html/admin/login/
[Wed Nov 24 14:42:27.764657 2021] [rewrite:trace3] [pid 26610] mod_rewrite.c(470): [client 192.168.6.115:20746] 192.168.6.115 - - [portal.tg.com/sid#55fa32ce9f48][rid#55fa32f64fe0/initial] [perdir /var/www/html/admin/] strip per-dir prefix: /var/www/html/admin/login/ -> login/
[Wed Nov 24 14:42:27.764667 2021] [rewrite:trace3] [pid 26610] mod_rewrite.c(470): [client 192.168.6.115:20746] 192.168.6.115 - - [portal.tg.com/sid#55fa32ce9f48][rid#55fa32f64fe0/initial] [perdir /var/www/html/admin/] applying pattern '.*' to uri 'login/'
[Wed Nov 24 14:42:27.764781 2021] [rewrite:trace5] [pid 26610] mod_rewrite.c(470): [client 192.168.6.115:20746] 192.168.6.115 - - [portal.tg.com/sid#55fa32ce9f48][rid#55fa32f64fe0/initial] setting env variable 'HTTP_AUTHORIZATION' to ''
[Wed Nov 24 14:42:27.764793 2021] [rewrite:trace3] [pid 26610] mod_rewrite.c(470): [client 192.168.6.115:20746] 192.168.6.115 - - [portal.tg.com/sid#55fa32ce9f48][rid#55fa32f64fe0/initial] [perdir /var/www/html/admin/] add path info postfix: /var/www/html/admin/login -> /var/www/html/admin/login/

Come fermare il messaggio di registro mod_rewrite di Apache?

In genere, mod_rewrite applica ciascuna regola e verifica se deve essere applicata o meno e acquisisce questo evento nel file di registro. Questo livello aggiuntivo di registrazione non è abilitato per impostazione predefinita, qualcuno lo ha abilitato esplicitamente nella configurazione del server e lo ha lasciato inavvertitamente abilitato. Cerca la voce seguente nel file di configurazione del server web (httpd.conf ) o nella configurazione dell'host virtuale.

LogLevel rewrite:trace3

Puoi rimuoverlo o commentarlo o impostarlo sull'impostazione predefinita come di seguito:

LogLevel warn
Il registro di riscrittura sopra non dovrebbe mai essere abilitato in modo permanente su un server di produzione

Per ulteriori direttive LogLevel fare riferimento alla documentazione di Apache.


Linux

  1. Come abilitare mod_rewrite su Apache su CentOS

  2. Come svuotare un file di registro in Linux

  3. Come installare Apache su Ubuntu?

  4. Come visualizzare il registro degli errori PHP o Apache online in un browser?

  5. Come posso stampare un messaggio su stderr in Go?

Come avviare, arrestare o riavviare Apache

Come accedere a cPanel

Come visualizzare i file di registro di Apache su Linux

Come fermare un server di spamming

Come accedere a cPanel?

Come installare Apache su Ubuntu 20.04