Ich hatte ein paar Rewrite-Regeln geschrieben, um HTTP TRACE und TRACK als Teil von VAPT zu deaktivieren. Beim Betrachten des httpd
logs, ein Dutzend [rewrite:trace3]
Warnmeldungen werden pro Anfrage protokolliert und die eigentlichen Fehlermeldungen gingen verloren. Unten sind die Snippets der Warnmeldungen. Dieser Artikel zeigt Ihnen, wie Sie die Log-Meldungen von Apache mod_rewrite stoppen.
[Wed Nov 24 14:42:27.764555 2021] [rewrite:trace3] [pid 26610] mod_rewrite.c(470): [client 192.168.6.115:20746] 192.168.6.115 - - [portal.tg.com/sid#55fa32ce9f48][rid#55fa32f64fe0/initial] [perdir /var/www/html/admin/] add path info postfix: /var/www/html/admin/login -> /var/www/html/admin/login/ [Wed Nov 24 14:42:27.764657 2021] [rewrite:trace3] [pid 26610] mod_rewrite.c(470): [client 192.168.6.115:20746] 192.168.6.115 - - [portal.tg.com/sid#55fa32ce9f48][rid#55fa32f64fe0/initial] [perdir /var/www/html/admin/] strip per-dir prefix: /var/www/html/admin/login/ -> login/ [Wed Nov 24 14:42:27.764667 2021] [rewrite:trace3] [pid 26610] mod_rewrite.c(470): [client 192.168.6.115:20746] 192.168.6.115 - - [portal.tg.com/sid#55fa32ce9f48][rid#55fa32f64fe0/initial] [perdir /var/www/html/admin/] applying pattern '.*' to uri 'login/' [Wed Nov 24 14:42:27.764781 2021] [rewrite:trace5] [pid 26610] mod_rewrite.c(470): [client 192.168.6.115:20746] 192.168.6.115 - - [portal.tg.com/sid#55fa32ce9f48][rid#55fa32f64fe0/initial] setting env variable 'HTTP_AUTHORIZATION' to '' [Wed Nov 24 14:42:27.764793 2021] [rewrite:trace3] [pid 26610] mod_rewrite.c(470): [client 192.168.6.115:20746] 192.168.6.115 - - [portal.tg.com/sid#55fa32ce9f48][rid#55fa32f64fe0/initial] [perdir /var/www/html/admin/] add path info postfix: /var/www/html/admin/login -> /var/www/html/admin/login/
Wie stoppe ich die Apache-mod_rewrite-Protokollnachricht?
Im Allgemeinen wendet mod_rewrite jede Regel an und testet, ob sie angewendet werden soll oder nicht, und erfasst dieses Ereignis in der Protokolldatei. Diese zusätzliche Protokollierungsebene ist standardmäßig nicht aktiviert, jemand hat sie explizit in der Serverkonfiguration aktiviert und versehentlich aktiviert gelassen. Suchen Sie nach dem folgenden Eintrag entweder in der Webserver-Konfigurationsdatei (httpd.conf
) oder in Ihrer virtuellen Hostkonfiguration.
LogLevel rewrite:trace3
Sie können es entweder entfernen oder auskommentieren oder wie folgt auf den Standardwert setzen:
LogLevel warn
Das obige Rewrite-Protokoll sollte niemals dauerhaft auf einem Produktionsserver aktiviert werden Weitere LogLevel-Anweisungen finden Sie in der Apache-Dokumentation.