Thread: [mod-security-users] Log and Redirect
Brought to you by:
victorhora,
zimmerletw
Menu
▾
▴
mod-security-users
|
From: Christian M. <cma...@is...> - 2005-06-22 16:32:11
|
Hi all, somebody knows if it is possible for a rule to redirect and log?
I was trying but i could'nt my rules where like these:
SecFilterSelective ARG_login ".{12,}" "log,redirect:http://www.mypage.co=
m/"
or
SecFilterSelective ARG_login ".{12,}" "redirect:http://www.mypage.com/,lo=
g"
Thanks in advance
--=20
_________________________________
Christian Martorella
e-Security Engineer
cma...@is...
Internet Security Auditors, S.L.
c. Santander, 101. Edif. A. 2=BA 1=AA.
08030 Barcelona
Tel: 93 305 13 18
Fax: 93 278 22 48
www.isecauditors.com
____________________________________
Este mensaje y los documentos que, en su caso lleve anexos, pueden
contener informaci=F3n confidencial. Por ello, se informa a quien lo
reciba por error que la informaci=F3n contenida en el mismo es reservada
y su uso no autorizado est=E1 prohibido legalmente, por lo que en tal
caso le rogamos que nos lo comunique por la misma v=EDa o por tel=E9fono
(93 305 13 18), se abstenga de realizar copias del mensaje o remitirlo
o entregarlo a otra persona y proceda a borrarlo de inmediato.
En cumplimiento de la Ley Org=E1nica 15/1999 de 13 de diciembre de
protecci=F3n de datos de car=E1cter personal, Internet Security Auditors
S.L., le informa de que sus datos personales se han incluido en
ficheros informatizados titularidad de Internet Security Auditors
S.L., que ser=E1 el =FAnico destinatario de dichos datos, y cuya finalida=
d
exclusiva es la gesti=F3n de clientes y acciones de comunicaci=F3n
comercial, y de que tiene la posibilidad de ejercer los derechos de
acceso, rectificaci=F3n, cancelaci=F3n y oposici=F3n previstos en la ley
mediante carta dirigida a Internet Security Auditors, c. Santander,
101. Edif. A. 2=BA 1=AA, 08030 Barcelona, o v=EDa e-mail a la siguiente
direcci=F3n de correo: le...@is...
|
|
From: Ivan R. <iv...@we...> - 2005-06-22 16:39:24
|
Christian Martorella wrote:
> Hi all, somebody knows if it is possible for a rule to redirect and log?
> I was trying but i could'nt my rules where like these:
>
> SecFilterSelective ARG_login ".{12,}" "log,redirect:http://www.mypage.com/"
>
> or
>
> SecFilterSelective ARG_login ".{12,}" "redirect:http://www.mypage.com/,log"
Which Apache + mod_security are you using?
This is what I get with Apache 2.x and 1.8.7:
SecFilter 111 log,redirect:http://www.modsecurity.org
[Wed Jun 22 17:37:20 2005] [error] [client 192.168.2.11] mod_security:
Access denied with redirect to [http://www.modsecurity.org]. Pattern
match "111" at THE_REQUEST [hostname "192.168.2.101"] [uri "/111"]
--
Ivan Ristic
Apache Security (O'Reilly) - http://www.apachesecurity.net
Open source web application firewall - http://www.modsecurity.org
|
|
From: Ryan B. <rcb...@gm...> - 2005-06-22 16:40:46
|
Those directive should work. What version of Mod_Security are you
using? Also, give it a try after removing the double-quotes from the
action flags -
SecFilterSelective ARG_login ".{12,}" log,redirect:http://www.mypage.com/
Did you specify any SecDefaultAction settings?
--=20
Ryan C. Barnett
Web Application Security Consortium (WASC) Member
CIS Apache Benchmark Project Lead
SANS Instructor: Securing Apache
GCIA, GCFA, GCIH, GSNA, GCUX, GSEC
On 6/22/05, Christian Martorella <cma...@is...> wrote:
> Hi all, somebody knows if it is possible for a rule to redirect and log?
> I was trying but i could'nt my rules where like these:
>=20
> SecFilterSelective ARG_login ".{12,}" "log,redirect:http://www.mypage.co=
m/"
>=20
> or
>=20
> SecFilterSelective ARG_login ".{12,}" "redirect:http://www.mypage.com/,lo=
g"
>=20
> Thanks in advance
>=20
> --
> _________________________________
> Christian Martorella
> e-Security Engineer
> cma...@is...
>=20
> Internet Security Auditors, S.L.
> c. Santander, 101. Edif. A. 2=BA 1=AA.
> 08030 Barcelona
> Tel: 93 305 13 18
> Fax: 93 278 22 48
> www.isecauditors.com
> ____________________________________
> Este mensaje y los documentos que, en su caso lleve anexos, pueden
> contener informaci=F3n confidencial. Por ello, se informa a quien lo
> reciba por error que la informaci=F3n contenida en el mismo es reservada
> y su uso no autorizado est=E1 prohibido legalmente, por lo que en tal
> caso le rogamos que nos lo comunique por la misma v=EDa o por tel=E9fono
> (93 305 13 18), se abstenga de realizar copias del mensaje o remitirlo
> o entregarlo a otra persona y proceda a borrarlo de inmediato.
>=20
> En cumplimiento de la Ley Org=E1nica 15/1999 de 13 de diciembre de
> protecci=F3n de datos de car=E1cter personal, Internet Security Auditors
> S.L., le informa de que sus datos personales se han incluido en
> ficheros informatizados titularidad de Internet Security Auditors
> S.L., que ser=E1 el =FAnico destinatario de dichos datos, y cuya finalida=
d
> exclusiva es la gesti=F3n de clientes y acciones de comunicaci=F3n
> comercial, y de que tiene la posibilidad de ejercer los derechos de
> acceso, rectificaci=F3n, cancelaci=F3n y oposici=F3n previstos en la ley
> mediante carta dirigida a Internet Security Auditors, c. Santander,
> 101. Edif. A. 2=BA 1=AA, 08030 Barcelona, o v=EDa e-mail a la siguiente
> direcci=F3n de correo: le...@is...
>=20
>=20
>=20
> -------------------------------------------------------
> SF.Net email is sponsored by: Discover Easy Linux Migration Strategies
> from IBM. Find simple to follow Roadmaps, straightforward articles,
> informative Webcasts and more! Get everything you need to get up to
> speed, fast. http://ads.osdn.com/?ad_idt77&alloc_id=16492&opclick
> _______________________________________________
> mod-security-users mailing list
> mod...@li...
> https://lists.sourceforge.net/lists/listinfo/mod-security-users
>
|
Thanks for helping keep SourceForge clean.
X