Apache-2.2

如果 Apache 落後於 Nginx,ModSecurity 的必要性

  • April 15, 2010

我在 Nginx 後面安裝了我的 Apache。所以每一個進來的請求都首先由 Nginx 處理。如果需要動態內容,則將請求發送到偵聽埠 8080 的 Apache。

非常基本的反向代理設置。

現在有了這個設置,第一個入口點是 Nginx。是否仍然需要安裝 ModSecurity 來保護 Apache 免受不需要的請求。

或者我應該只專注於保護 Nginx,因為這是第一個入口點。

歡迎所有建議。

如果您的站點託管任何類型的 Web 應用程序或最終使用者可以貢獻的動態內容(例如評論),我會盡可能地強化 NginX,並且在 Apache 伺服器上使用 ModSecurity 是肯定的。幾乎如果您的網站有表單,那麼 ModSecurity 是一個好主意。

ModSecurity 不保護 Apache。它保護它所服務的 web 應用程序和表單免受利用。所以它的目的是幫助保護網站免受XSSSQL 注入CSRF/XSRF攻擊。

引用自:https://serverfault.com/questions/132737