如果 Apache 落後於 Nginx，ModSecurity 的必要性

我在 Nginx 後面安裝了我的 Apache。所以每一個進來的請求都首先由 Nginx 處理。如果需要動態內容，則將請求發送到偵聽埠 8080 的 Apache。

非常基本的反向代理設置。

現在有了這個設置，第一個入口點是 Nginx。是否仍然需要安裝 ModSecurity 來保護 Apache 免受不需要的請求。

或者我應該只專注於保護 Nginx，因為這是第一個入口點。

歡迎所有建議。

如果您的站點託管任何類型的 Web 應用程序或最終使用者可以貢獻的動態內容（例如評論），我會盡可能地強化 NginX，並且在 Apache 伺服器上使用 ModSecurity 是肯定的。幾乎如果您的網站有表單，那麼 ModSecurity 是一個好主意。

ModSecurity 不保護 Apache。它保護它所服務的 web 應用程序和表單免受利用。所以它的目的是幫助保護網站免受XSS、SQL 注入和CSRF/XSRF攻擊。

引用自：https://serverfault.com/questions/132737