mod_securityサポート付きでnginxをコンパイルしました。エラーログでmod_securityのサポートを確認できます
2012/08/27 11:13:11 [情報] 602096#0: nginx/2.7.0-rc2 の ModSecurity (http://www.modsecurity.org/) が設定されました。
2012/08/27 11:13:11 [情報] 602096#0: ModSecurity: APR コンパイル バージョン="1.4.2"; ロードされたバージョン="1.4.2"
2012/08/27 11:13:11 [情報] 602096#0: ModSecurity: PCRE コンパイル バージョン="8.2 "; ロードされたバージョン="8.02 2010-03-19"
2012/08/27 11:13:11 [情報] 602096#0: ModSecurity: ロードされた PCRE がコンパイルされたものと一致しません。
2012/08/27 11:13:11 [情報] 602096#0: ModSecurity: LIBXML コンパイルバージョン="2.7.8"
ModSecurityConfig と ModSecurityEnabled をロードしました ModSecurityConfig /usr/local/nginx/conf/modsecurity/modsecurity_crs_41_sql_injection_attacks.conf; ModSecurityEnabled On;
しかし、mod_security を動作させることができません。
攻撃は通過できますが、ログ ファイルにエラーは表示されません。
ngix で mod_security を有効にするには、追加の構成を追加する必要がありますか?
注: リバースプロキシとして nginx を使用しています
ありがとう
答え1
将来この問題の解決策を必要とする可能性がある人のために:
mod_securityを有効にする必要があり、modsecurity_crs_41_sql_injection_attacks.confの先頭に「SecRuleEngine on」を追加してこれを行いました。