支持 mod_security 的 Nginx
我已經編譯了帶有 mod_security 支持的 nginx。在錯誤日誌中,我可以看到對 mod_security 的支持
2012/08/27 11:13:11
$$ info $$602096#0:為 nginx/2.7.0-rc2 ( http://www.modsecurity.org/ ) 配置了 ModSecurity。 2012/08/27 11:13:11
$$ info $$602096#0:ModSecurity:APR 編譯版本=“1.4.2”;載入版本=“1.4.2” 2012/08/27 11:13:11
$$ info $$602096#0:ModSecurity:PCRE編譯版本=“8.2”;載入版本=“8.02 2010-03-19” 2012/08/27 11:13:11
$$ info $$602096#0:ModSecurity:載入的 PCRE 與編譯的不匹配! 2012/08/27 11:13:11
$$ info $$602096#0:ModSecurity:LIBXML 編譯版本=“2.7.8”
我已經載入了 ModSecurityConfig 和 ModSecurityEnabled ModSecurityConfig /usr/local/nginx/conf/modsecurity/modsecurity_crs_41_sql_injection_attacks.conf; ModSecurityEnabled 開啟;
但我不能讓 mod_security 工作。
攻擊可以通過,我在日誌文件中沒有錯誤。
我是否需要添加任何額外的配置來為 ngix 啟用 mod_security?
注意:我使用 nginx 作為反向代理
謝謝
對於那些將來可能需要解決此問題的人:
我必須啟動 mod_security,我通過在 modsecurity_crs_41_sql_injection_attacks.conf 頭部添加“SecRuleEngine on”來做到這一點