Como depurar modsecurity_audit_log

1

Eu estava acessando www.example.com/RestAPI/index.php/tweets.jsonno meu servidor.

O modsec_audit.logerro foi mostrado a seguir, mas não há erros / avisos relacionados em modsec_debug.log. Pude ver que o erro do servidor interno está registrado em example-error_log.

Como posso depurar esse erro do servidor interno?

--8560e90b-A--

[21 / Mar / 2012: 07: 01: 52 +0000] T2l84H8AAAEAAGxPZ @ QAAAAG xxxx 33101 xxxx 80

--8560e90b-B--

GET /RestAPI/index.php/tweets.json Host HTTP / 1.1: www.example.com Agente do usuário: Mozilla / 5.0 (X11; Linux i686; rv: 11.0) Gecko / 20100101 Firefox / 11.0 Accept: text / html, application / xhtml + xml, application / xml; q = 0,9, / ; q = 0,8 Accept-Language: en-us, en; q = 0,5 Accept-Encoding: gzip, deflate DNT: 1 Cookie: __utma = 159129855.1463065063.1331789485.1331789485. 1331789485.1; __utmz = 159129855.1331789485.1.1.utmcsr = (direto) | utmccn = (direto) | utmcmd = (nenhum); 8cb6a414cf5ec1919864de0e80bea4da = 0es7dcu0p10cocfpferb2lddi0; 8926e4f3c475bb6fcacb409299f1bd27 = 53cf8c5e6bf78ea45096945377e6d609 Conexão: keep-alive Cache-Control: max-age = 0

--8560e90b-F--

Erro interno do servidor HTTP / 1.0 500 X-Powered-By: PHP / 5.3.5 Comprimento do conteúdo: 0 Conexão: fechar Tipo de conteúdo: text / html; charset = UTF-8

--8560e90b-H--

Manipulador do Apache: Cronômetro php5-script: 1332313312358005 130428 (- - -) Produtor: ModSecurity for Apache / 2.5.12 ( http://www.modsecurity.org/ ); conjunto de regras básico / 2.0.5. Servidor: Apache

--8560e90b-Z--

max87
fonte

Respostas:

1

Eu acho que mod_security é realmente apenas um mensageiro aqui, e não está bloqueando nada por si só. O erro interno do servidor HTTP 500 geralmente é causado por

  • Uma configuração do Apache com defeito para esse host / diretório virtual
  • Um arquivo .htaccess com defeito nesse diretório
  • Algo mais

Tudo o resto funciona bem no seu servidor e apenas o tweets.json não?

Janne Pikkarainen
fonte
Você está correto, Janne. Desativei o modsecurity e ainda recebo 500 erros.
max87
Tudo o resto no servidor funciona bem. O diretório do arquivo tweets.json foi copiado recursivamente de outro caminho (e desse caminho, o tweets.json está funcionando bem) no mesmo host virtual. O arquivo htaccess também é bom. Pode haver outras razões?
max87