OZACC.blog: ModSecurityLinux | ModSecurity ModSecurity (mod_security) - Open Source Web Application Firewall サーバサイドのアプリケーションでエラーになった時のPOSTリクエスト内容をアプリケーションやAPサーバではなく、Webサーバでログに残したいという要件があり、調べていたらApacheモジュールのModSecurityで対応できることが分かった。 まだModSecurityが何をしてくれるものなのかちゃんと理解してないけど、とりあえず以下の設定でステータス500番代のレスポンスになる場合のPOSTデータがリクエスト毎にファイルに保存される。SecRuleEngine DectionOnly SecRequestBodyAccess On SecAuditEngine RelevantOnly SecAuditLogPar
