Как я могу постараться не регистрироваться, файл не обычно основывает вызываемый сканерами уязвимости?
Мои апачские журналы в значительной степени полны 'admin.php' not found or unable to stat и подобные операторы для wp-login.php, default.php, и так далее это часто ищут сканеры уязвимости. Я могу настроить апача, чтобы не регистрировать эти операторы для определенных файлов? Я не хочу отфильтровывать весь файл не, основывает, поскольку я хотел бы зафиксировать неработающие каналы, которые я, возможно, произвел за эти годы, которые больше не соответствуют тем же файлам.
Я могу использовать инструмент как fail2ban или denyhosts, но от предыдущего опыта он прибывает из такого количества мест, которые те ошибки все еще собираются накопить, и сокращение тех сообщений об ошибках - то, о чем спрашивает этот вопрос.
Директива Apache CustomLog позволяет обработать переменные окружения, чтобы решить, нужно ли регистрировать сообщение. А переменные окружения могут быть установлены в зависимости от URI с помощью SetEnvIf. Таким образом, чтобы исключить все запросы к URI, заканчивающимся на wp-login.php, из комбинированного пользовательского лога:
SetEnvIf Request_URI "wp-login.php$" dontlog
CustomLog /var/log/apache2/access.log combined env=!dontlog
Обратите внимание, что для работы SetEnvIf необходимо mod_setenvif.
.