Meus logs de apache estão cheios de 'admin.php' not found or unable to stat e declarações semelhantes de wp-login.php , default.php e assim por diante, que são frequentemente procurados por scanners de vulnerabilidades. Posso configurar o apache para evitar o registro dessas instruções para determinados arquivos? Eu não quero filtrar todos os arquivos não encontrados, pois gostaria de corrigir links ruins que eu possa ter colocado ao longo dos anos que não correspondem mais aos mesmos arquivos.
Eu posso usar uma ferramenta como fail2ban ou denyhosts , mas de experiências anteriores vem de tantos lugares que esses erros ainda vão se acumular, e a redução dessas mensagens de erro é o que esta pergunta está perguntando.
A diretiva CustomLog do Apache permite avaliar as variáveis de ambiente para decidir se deseja registrar uma mensagem. E as variáveis de ambiente podem ser definidas dependendo do URI usando SetEnvIf . Então, para excluir todos os pedidos de URIs que terminam com wp-login.php do log personalizado combinado:
SetEnvIf Request_URI "wp-login.php$" dontlog
CustomLog /var/log/apache2/access.log combined env=!dontlog
Note que você precisa de mod_setenvif para que o SetEnvIf funcione.
Tags security logging apache-2.4