Calculer Girl
  1. Calculer Girl
  3. configurer la page d’erreur pour afficher le journal de la sécurité
Intereting Posts
Mise en réseau XNA sur Windows Popen s’empare du processus accéder à xampp / htdocs depuis l’extérieur Impossible de trouver une partie de l’erreur de chemin sur le serveur Si Shellexecute partagera une variable d’environnement avec le processus de lancement Est-ce que Linux dispose à la fois d’une stack en mode utilisateur et d’une stack en mode système pour chaque processus exécuté? Comment puis-je obtenir NGINX pour réécrire et exécuter correctement une application PHP personnalisée? Démarrage d’une application lors du démarrage d’Apache Server sortie pipe de la commande “script” _without_ buffering Authentification Windows pour les applications Web basées sur Java, comment? Comportement pragmas lors du portage de l’application c d’Unix à Linux approvisionnement vagrant avant la synchronisation des fichiers Simuler un “temps plus rapide” sous Linux Comment faire pour oublier ce que .hgignore liste? Le rapport d’erreur PHP a cessé de fonctionner

configurer la page d’erreur pour afficher le journal de la sécurité

Je cherche un moyen de rendre les informations msg de la règle (quelle règle a été déclenchée) pour qu’elles apparaissent dans les fichiers journaux d’erreur et / ou d’audit et renvoyées au client dans les en-têtes de réponse. Je comprends qu’il y a la phase “msg” mais il ne renvoie pas au client en réponse les en-têtes de l’information donc ça ne m’aide pas. Je veux voir les informations du journal dans la page d’erreur en html, que puis-je faire? merci pour l’aide, Vladi.

C’est une mauvaise idée de faire savoir au client ce qui ne va pas. Un pirate informatique pourrait utiliser cela pour contourner votre infrastructure de sécurité. Une approche bien meilleure est une combinaison de mod_unique_id et de pages d’erreur personnalisées. Étapes à suivre:

  • activer mod_unique_id avec votre configuration apache
  • créer des pages d’erreur personnalisées pour les codes de retour http qui vous intéressent (exemple ci-dessous)
  • activer ceux de votre configuration apache ( ErrorDocument 403 //403.php pour cet exemple)

Voici un exemple de page d’erreur 403, appelons-le 403.php (et non, une page statique pure ne fonctionnera pas): 

   You have no access to this resource (403)  
An error occured. Please tell the admin the error code:

C’est juste une variante très abrégée sans style, etc. (vous voudrez peut-être améliorer cela), mais je l’ai d’ailleurs gardé simple pour la compréhension. Le $msg imprimera un code unique. Le client peut vous dire ce code et vous pouvez l’utiliser pour rechercher la ligne exacte dans votre journal des erreurs, où vous verrez quelle règle l’a déclenché, etc.