Re: [mod-security-users] MSG and ID Actions
Brought to you by:
victorhora,
zimmerletw
From: Christian M. <cma...@is...> - 2005-06-30 17:35:09
|
Ivan Ristic wrote: > Christian Martorella wrote: > >> I'm trying to add more info to the logs, but it doesn't add anything,=20 >> here is my line: >> >> Modsecurity 1.9dev2: >> >> SecFilterSelective SCRIPT_FILENAME ".+\.inc"=20 > > > You should use $ at the end of the regex ^ > Right.. :) > > > "log,msg Includes,id 666" > > And here you should really write "log,msg:Includes,id:666". The > syntax you used works for now, but I am planning to tighthen > the parser in one of the subsequent releases. > > Fine, i changed that >> I'm using RelevantOnly audit. >> >> Someone tried this feature? > > I did, and this is=20 > what I get: > > Warning. Pattern match "111" at REQUEST_URI [id 1] [msg 2] [hostname=20 > "192.168.2.101"] [uri "/111"] > I was expecting the results in the auditlog, not in the debug log. :) =20 i was never going to get them. Thanks again --=20 _________________________________ Christian Martorella e-Security Engineer cma...@is... Internet Security Auditors, S.L. c. Santander, 101. Edif. A. 2=BA 1=AA. 08030 Barcelona Tel: 93 305 13 18 Fax: 93 278 22 48 www.isecauditors.com ____________________________________ Este mensaje y los documentos que, en su caso lleve anexos, pueden contener informaci=F3n confidencial. Por ello, se informa a quien lo reciba por error que la informaci=F3n contenida en el mismo es reservada y su uso no autorizado est=E1 prohibido legalmente, por lo que en tal caso le rogamos que nos lo comunique por la misma v=EDa o por tel=E9fono (93 305 13 18), se abstenga de realizar copias del mensaje o remitirlo o entregarlo a otra persona y proceda a borrarlo de inmediato. En cumplimiento de la Ley Org=E1nica 15/1999 de 13 de diciembre de protecci=F3n de datos de car=E1cter personal, Internet Security Auditors S.L., le informa de que sus datos personales se han incluido en ficheros informatizados titularidad de Internet Security Auditors S.L., que ser=E1 el =FAnico destinatario de dichos datos, y cuya finalida= d exclusiva es la gesti=F3n de clientes y acciones de comunicaci=F3n comercial, y de que tiene la posibilidad de ejercer los derechos de acceso, rectificaci=F3n, cancelaci=F3n y oposici=F3n previstos en la ley mediante carta dirigida a Internet Security Auditors, c. Santander, 101. Edif. A. 2=BA 1=AA, 08030 Barcelona, o v=EDa e-mail a la siguiente direcci=F3n de correo: le...@is... |