ワーム対策編
ワームのログや画像のログが邪魔だから、ロギングしないように調整するわね。
#画像とスタイルシートをログに出力しない SetEnvIf Request_URI "\.(gif)|(jpg)|(png)|(css)$" nolog #ワームはworm.logに記録 SetEnvIf Request_URI "default.ida" worm nolog SetEnvIf Request_URI "root.exe" worm nolog SetEnvIf Request_URI "cmd.exe" worm nolog SetEnvIf Request_URI "Admin.dll" worm nolog SetEnvIf Request_URI "mem_bin" worm nolog SetEnvIf Request_URI "vti_bin" worm nolog SetEnvIf Request_URI "msadc" worm nolog SetEnvIf Request_URI "MSADC" worm nolog SetEnvIf Request_URI "scripts" worm nolog #ローカルからのアクセスは記録しない SetEnvIf Remote_Addr 192.168.12. nolog SetEnvIf Remote_Addr 127.0.0.1 nolog #ログの出力先 CustomLog logs/worm.log common env=worm CustomLog logs/access.log combined env=!nolog
