Apache-2.4
如何讓 Apache 停止記錄 AH10244core:errorC這r和:和rr這rcore:error400 個錯誤請求?
你如何讓 Apache (2.4.52) 停止記錄 AH10244
$$ core:error $$?
[Sun Mar 13 05:23:47.884213 2022] [core:error] [pid 558:tid 140262206592768] [client 45.146.165.37:51872] AH10244: invalid URI path (/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh) [Tue Mar 15 10:19:35.439128 2022] [core:error] [pid 14291:tid 140557854676736] [client 45.77.75.45:37640] AH10244: invalid URI path (/%)
這些日誌消息是由命令行實用程序(wget、curl、lynx)請求 IP 地址或虛擬主機引起的,例如
http://10.0.0.100/% http://example.org/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh // note: a common attack vector
到目前為止,我發現唯一可以工作的是
LogLevel notice core:crit
,但我仍然希望其他core:notice
消息出現在我的日誌中,因此該解決方案是行不通的。答案很可能是,不可能。如果是這樣,請留下一個答案讓我知道。
LogLevel core:crit
是刪除core:error
消息的唯一方法。
ErrorLog
這可以通過在每個虛擬主機中放置不同的和/或LogLevel
指令來微調。