Apache mod_security (ModSecurity). Логирование тела запроса/ответа для локальной разработки

02.06.26

Администрирование - Администрирование веб-серверов

Альтернатива Fiddler для локальной разработки/отладки/понимания Web-сервисов, чтобы смотреть тело и заголовки запроса/ответа.

Смотреть тело и заголовки запроса/ответа, можно при помощи Apache. Для этого нужно установить и настроить модуль mod_security (ModSecurity).

1. Установка mod_security в Windows 10 для Apache 2.4.66.

На момент публикации для загрузки была доступна версия mod_security-2.9.13-win64-VS18.zip. Далее о ней пойдет речь.

Для установки необходимо воспользоваться инструкцией внутри файла "Runs only with 2.4.67.txt" и инструкцией файла "ReadMe.txt" внутри папки mod_security-2.9.13.

Инструкция в файле Runs only with 2.4.67.txt

Инструкция в папке mod_security-2.9.13, файле ReadMe.txt

2. Настройка в httpd.conf.

LoadModule unique_id_module modules/mod_unique_id.so
LoadModule security2_module modules/mod_security2.so

<IfModule security2_module>

  SecRuleEngine On
  SecAuditEngine On
  SecRequestBodyAccess On
  SecResponseBodyAccess On
  SecAuditLogParts ABCFE
  SecAuditLog "logs/security2_module.log"
  
  SecDefaultAction "phase:4,log,auditlog,pass"
  SecResponseBodyMimeType text/plain text/html text/xml application/json

</IfModule>

Для понимания "phase:4" в "SecDefaultAction" необходимо ознакомиться с Processing Phases. Остальное в SecDefaultAction оставил по умолчанию.

3. Пример

На примере Демонстрационная конфигурация "Web-сервисы".

Нажал кнопку Загрузить локально

Текст запроса и ответа

--73110000-A--
[30/May/2026:08:31:03.935779 +0500] ahpZ9eW4ZUAZihhl8_kKWgAAADs ::1 55722 ::1 80
--73110000-B--
POST /1/ws/products.1cws HTTP/1.1
Host: localhost
User-Agent: 1C+Enterprise/8.3
Accept: */*
Content-Type: text/xml;charset=utf-8
SOAPAction: "http://www.1c.ru/demos/products#%D0%94%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5%D0%9D%D0%BE%D0%BC%D0%B5%D0%BD%D0%BA%D0%BB%D0%B0%D1%82%D1%83%D1%80%D1%8B:%D0%9F%D0%BE%D0%BB%D1%83%D1%87%D0%B8%D1%82%D1%8C"
Content-Length: 184

--73110000-C--
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
   <soap:Body>
       <m:Получить xmlns:m="http://www.1c.ru/demos/products"/>
   </soap:Body>
</soap:Envelope>
--73110000-F--
HTTP/1.1 200 OK
Content-Length: 1710
Content-Type: text/xml;charset=utf-8

--73110000-E--
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
   <soap:Body>
       <m:ПолучитьResponse xmlns:m="http://www.1c.ru/demos/products">
           <m:return xmlns:xs="http://www.w3.org/2001/XMLSchema"
                   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
               <m:Наименование>Корневая</m:Наименование>
               <m:Группы>
                   <m:Наименование>Молочные</m:Наименование>
                   <m:Элементы>
                       <m:Наименование>Йогурт</m:Наименование>
                       <m:ЗакупочнаяЦена>200</m:ЗакупочнаяЦена>
                       <m:ПолноеНаименование>Йогурт безвкусный</m:ПолноеНаименование>
                       <m:ШтрихКод>123456</m:ШтрихКод>
                   </m:Элементы>
                   <m:Элементы>
                       <m:Наименование>Масло</m:Наименование>
                       <m:ЗакупочнаяЦена>500</m:ЗакупочнаяЦена>
                       <m:ПолноеНаименование>Масло сливочное</m:ПолноеНаименование>
                       <m:ШтрихКод>234567</m:ШтрихКод>
                   </m:Элементы>
               </m:Группы>
               <m:Элементы>
                   <m:Наименование>Колбаса</m:Наименование>
                   <m:ЗакупочнаяЦена>400</m:ЗакупочнаяЦена>
                   <m:ПолноеНаименование>Колбаса докторская</m:ПолноеНаименование>
                   <m:ШтрихКод>345678</m:ШтрихКод>
               </m:Элементы>
           </m:return>
       </m:ПолучитьResponse>
   </soap:Body>
</soap:Envelope>
--73110000-Z--

Вступайте в нашу телеграмм-группу Инфостарт

+ –

Вы можете заказать платную адаптацию этой статьи под ваши задачи на «Бирже заказов».

0% комиссии — оплата напрямую исполнителю;
Исполнители любого масштаба — от отдельных специалистов до команд под проект;
Прямой обмен контактами между заказчиком и исполнителем;
Безопасная сделка — при необходимости;
Рейтинги, кейсы и прозрачная система откликов.

См. также

Analyzer 1C — веб-инструмент для анализа зависимостей конфигураций 1С

Инструментарий разработчика Разработка Администрирование веб-серверов Системный администратор Программист Бизнес-аналитик Руководитель проекта 1С 8.3 Платные (руб)

В крупных внедрениях 1С типовая почти всегда дополнена расширениями, а конфигуратор показывает их раздельно. «Поиск ссылок на объект» в ERP — минуты ожидания, и даже после него неясно: типовое поведение, дополнение из расширения или переопределённый обработчик. Analyzer 1C — веб-инструмент, который парсит выгрузку (основную плюс все расширения) и собирает единый граф знаний в ArangoDB. Любой межсущностный запрос — за доли секунды. Внутри: — Сквозные пометки «Доб.» / «Заимств.» / переопределения во всём UI — Импакт-анализ через подписки, регламентные задания и переопределения — Анализ запросов BSL: кто читает и пишет объект — модули, формы, СКД — Роли: матрица «роль × объект × право», RLS, программные РольДоступна, PRIV — Конструктор профилей, граф функций, обработчики обновления, XDTO, функциональные опции — Мгновенный поиск по конфигурации Разворачивается за минуту через Docker, без интернета. Любая 1С:Предприятие 8.3+.

12200 руб.

17.04.2026 6553 28 31

Монитор - анализ производительности

Разработка Инструменты администратора БД Администрирование веб-серверов Администрирование Программист 1C:ERP Платные (руб)

Это специализированное решение для глубокого анализа и мониторинга серверов и баз данных 1С. Продукт позволяет выявлять причины замедлений, блокировок и ошибок, объединяя данные технологического журнала, СУБД и оборудования в единой интерактивной системе.

90000 руб.

13.05.2026 533 1 0

Установщик Apache HTTP Server для Windows

Администрирование веб-серверов Системный администратор Программист Россия Абонемент ($m)

PowerShell-скрипт автоматической установки Apache HTTP Server 2.4 на Windows. Поддерживает несколько экземпляров на разных портах, бэкап, брандмауэр, логирование. Компилируется в exe. Две версии: RU и EN.

7 стартмани

27.03.2026 930 2 imiron_ru 3

Apache HTTP Server на Windows - установка и настройка вручную

Администрирование веб-серверов Системный администратор Программист Россия Абонемент ($m)

Apache HTTP Server на Windows. Установка и настройка вручную — пошаговое руководство.

5 стартмани

27.03.2026 2326 imiron_ru 0

Публикация HTTP сервиса с использованием клиентского SSL сертификата

Администрирование веб-серверов Системный администратор 1С 8.3 Россия Абонемент ($m)

Публикация http-сервиса через Apache под Windows, с использованием ssl клиентского сертификата p12. База реализующая обработку запросов GET, POST с получением и передачей JSON

1 стартмани

23.01.2026 1773 ЕСТЬNULL 0

Лаунчер для 1C с проверкой доменной авторизации (v0.0.3) Win+Linux

Пароли Администрирование веб-серверов Системный администратор Программист Россия Абонемент ($m)

Для запуска базы, опубликованной на вебсервере через тонкий клиент (win/linux) с доменной авторизацией. Подходит для запуска тонкого клиента (база web публикация) с устройств не в домене, например для работы внешних пользователей.

1 стартмани

03.01.2026 3904 1 shooshpanius 0

1С: Розница 2.3 (файловая база + IIS). Тонкий клиент зависает сразу при открытии более двух сеансов на ВебСервере IIS

Администрирование веб-серверов Системный администратор Программист 1С 8.3 1С:Розница 2 Абонемент ($m)

Третий тонкий клиент Розница 2.3 (более двух сеансов) зависает сразу при открытии 3-го сеанса (файловая база + IIS + Тонкие клиенты) и виснут все открытые сессии. Быстрое решение на скриншотах ;)

1 стартмани

03.01.2026 2454 vs12345 13

Отправка ошибок, хранение логов, предупреждение о поломках 1С в чат телеграмм

Инструменты администратора БД Администрирование СУБД Администрирование веб-серверов Администрирование 1С 8.3 1C:Бухгалтерия 1С:Бухгалтерия 3.0 1С:ERP Управление предприятием 2 1С:Управление холдингом 1С:Зарплата и кадры бюджетного учреждения 1С:Зарплата и Управление Персоналом 3.x 1С:Комплексная автоматизация 1.х 1С:Комплексная автоматизация 2.х 1С:Управление нашей фирмой 1.6 1С:Управление нашей фирмой 3.0 1С:Управление торговлей 10 1С:Управление торговлей 11 1С:Розница 2 1С:Розница 3.0 1С:Документооборот 1С-КАМИН: Зарплата. Версия 5.0 1С:ТОИР Управление ремонтами и обслуживанием оборудования Платные (руб)

Обработка предназначена для компаний, использующих типовые конфигурации 1С (УТ, УНФ, Розница, ERP и др.), для которых необходим контроль ошибок, для того чтобы избежать поломки.

8540 руб.

23.12.2025 983 0 0

Подписаться на ответы Инфостарт бот

Свернуть все

Для отправки сообщения требуется регистрация/авторизация

Автор:

Гордей Качурин (gordey_kachurin)

Рейтинг: 0

Для получения уведомлений о новых публикациях автора подключите телеграм бот: Инфостарт бот

Вы можете заказать платную консультацию или разработку у автора. Будет создан приватный заказ на «Бирже заказов» для автора.

Публикация:

№ 2704390

Создание 02.06.26 08:30

Обновление 02.06.26 08:30

Статистика:

Просмотры 83

Загрузки 0

Рейтинг 0

Комментарии 0

Характеристики:

Код открыт Да

Рубрики Администрирование веб-серверов

Кому Системный администратор

Тип файла Нет файла

Платформа 1С:Предприятие 8

Конфигурация Универсальные

Операционная система Не имеет значения

Страна Не имеет значения

Отрасль Не имеет значения

Налоги Не имеет значения

Вид учета Не имеет значения

Доступ к файлу Бесплатно (free)

Apache mod_security (ModSecurity). Логирование тела запроса/ответа для локальной разработки

См. также

Журнал

База знаний

Лаборатория

Анализ & Управление

Сопровождение 1С

Корпоративные решения

Обучение

Маркетплейс

Проектный офис

Мероприятия

Видеозаписи

Биржа заказов

Форум

Мерч

О компании