如何在自定义java应用程序中集成Mod Security Rule Check
我正在编写一个java应用程序,它从tomcat等服务器获取json格式字符串的http日志 我想根据mod安全规则检查这些http请求/响应对,以便进行审计 我通过这个链接- 我为ApacheWeb服务器、Nginx和IIS服务器获得了类似的链接 但我的问题是——我没有访问Web服务器的权限,我只有包含所有必需信息的http日志 我可以使用JNI/JNA将mod_安全库集成到我的自定义java应用程序中,并使其与我的自定义格式输入一起工作吗 上面的链接显示mod_安全类将日志写入tomcat日志如何在自定义java应用程序中集成Mod Security Rule Check,java,http,tomcat,mod-security,mod-security2,Java,Http,Tomcat,Mod Security,Mod Security2,我正在编写一个java应用程序,它从tomcat等服务器获取json格式字符串的http日志 我想根据mod安全规则检查这些http请求/响应对,以便进行审计 我通过这个链接- 我为ApacheWeb服务器、Nginx和IIS服务器获得了类似的链接 但我的问题是——我没有访问Web服务器的权限,我只有包含所有必需信息的http日志 我可以使用JNI/JNA将mod_安全库集成到我的自定义java应用程序中,并使其与我的自定义格式输入一起工作吗 上面的链接显示mod_安全类将日志写入tomcat日
有没有办法将mod security事件日志重定向到一些数据库,如redis或elasticsearch,或者使用一些配置将日志存储???看起来这个项目是作为一个
过滤器直接在web应用程序中运行的,而不是作为一个单独的守护进程/看门狗进程。如果您正在生成一个日志文件,可能需要查看类似于fail2ban
?是的,我完全理解您所说的。但是,我不能控制Tomcat。我将从tomcat获取http日志,我必须在其上执行modsecurity规则检查。我想知道我是否可以使用libmodsecJNI.so在java中自己编写该堆栈。有人对使用modsecurity的独立代码在其上编写自定义C/C++包装器发表评论吗?