GNU/Linux >> Tutoriels Linux >  >> Linux

Comment arrêter le message de journal Apache mod_rewrite [Apache]

J'avais écrit quelques règles de réécriture pour désactiver HTTP TRACE et TRACK dans le cadre de VAPT. En regardant le httpd logs, une douzaine de [rewrite:trace3] les messages d'avertissement sont consignés par demande et les messages d'erreur réels ont été perdus. Vous trouverez ci-dessous des extraits de message d'avertissement. Cet article vous montrera comment arrêter les messages du journal Apache mod_rewrite.

[Wed Nov 24 14:42:27.764555 2021] [rewrite:trace3] [pid 26610] mod_rewrite.c(470): [client 192.168.6.115:20746] 192.168.6.115 - - [portal.tg.com/sid#55fa32ce9f48][rid#55fa32f64fe0/initial] [perdir /var/www/html/admin/] add path info postfix: /var/www/html/admin/login -> /var/www/html/admin/login/
[Wed Nov 24 14:42:27.764657 2021] [rewrite:trace3] [pid 26610] mod_rewrite.c(470): [client 192.168.6.115:20746] 192.168.6.115 - - [portal.tg.com/sid#55fa32ce9f48][rid#55fa32f64fe0/initial] [perdir /var/www/html/admin/] strip per-dir prefix: /var/www/html/admin/login/ -> login/
[Wed Nov 24 14:42:27.764667 2021] [rewrite:trace3] [pid 26610] mod_rewrite.c(470): [client 192.168.6.115:20746] 192.168.6.115 - - [portal.tg.com/sid#55fa32ce9f48][rid#55fa32f64fe0/initial] [perdir /var/www/html/admin/] applying pattern '.*' to uri 'login/'
[Wed Nov 24 14:42:27.764781 2021] [rewrite:trace5] [pid 26610] mod_rewrite.c(470): [client 192.168.6.115:20746] 192.168.6.115 - - [portal.tg.com/sid#55fa32ce9f48][rid#55fa32f64fe0/initial] setting env variable 'HTTP_AUTHORIZATION' to ''
[Wed Nov 24 14:42:27.764793 2021] [rewrite:trace3] [pid 26610] mod_rewrite.c(470): [client 192.168.6.115:20746] 192.168.6.115 - - [portal.tg.com/sid#55fa32ce9f48][rid#55fa32f64fe0/initial] [perdir /var/www/html/admin/] add path info postfix: /var/www/html/admin/login -> /var/www/html/admin/login/

Comment arrêter le message du journal Apache mod_rewrite ?

Généralement, mod_rewrite applique chaque règle et teste si elle doit être appliquée ou non, et capture cet événement dans le fichier journal. Ce niveau supplémentaire de journalisation n'est pas activé par défaut, quelqu'un l'a explicitement activé dans la configuration du serveur et l'a laissé activé par inadvertance. Recherchez l'entrée ci-dessous soit dans le fichier de configuration du serveur Web (httpd.conf ) ou dans la configuration de votre hôte virtuel.

LogLevel rewrite:trace3

Vous pouvez soit le supprimer, soit le mettre en commentaire, soit le définir par défaut comme ci-dessous :

LogLevel warn
Le journal de réécriture ci-dessus ne doit jamais être activé de manière permanente sur un serveur de production

Pour plus de directives LogLevel, reportez-vous à la documentation Apache.


Linux

  1. Comment activer mod_rewrite sur Apache sur CentOS

  2. Comment installer Apache sur Ubuntu ?

  3. Comment faire pivoter les fichiers journaux Apache sous Linux

  4. Comment imprimer un message sur stderr dans Go ?

  5. Comment arrêter le service systemd

Comment démarrer, arrêter ou redémarrer Apache

Comment se connecter à cPanel

Comment afficher les fichiers journaux Apache sous Linux

Comment arrêter un serveur de spam

Comment se connecter à cPanel ?

Comment installer Apache sur Ubuntu 20.04