Apache-2.4

如何讓 Apache 停止記錄 AH10244core:errorC這r和:和rr這rcore:error400 個錯誤請求?

  • March 16, 2022

你如何讓 Apache (2.4.52) 停止記錄 AH10244

$$ core:error $$?

[Sun Mar 13 05:23:47.884213 2022] [core:error] [pid 558:tid 140262206592768] [client 45.146.165.37:51872] AH10244: invalid URI path (/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh)
[Tue Mar 15 10:19:35.439128 2022] [core:error] [pid 14291:tid 140557854676736] [client 45.77.75.45:37640] AH10244: invalid URI path (/%)

這些日誌消息是由命令行實用程序(wget、curl、lynx)請求 IP 地址或虛擬主機引起的,例如

http://10.0.0.100/%
http://example.org/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh // note: a common attack vector

到目前為止,我發現唯一可以工作的是LogLevel notice core:crit,但我仍然希望其他core:notice消息出現在我的日誌中,因此該解決方案是行不通的。

答案很可能是,不可能。如果是這樣,請留下一個答案讓我知道。

LogLevel core:crit是刪除core:error消息的唯一方法。

ErrorLog這可以通過在每個虛擬主機中放置不同的和/或LogLevel指令來微調。

引用自:https://serverfault.com/questions/1096203