Ich habe nginx mit mod_security-Unterstützung kompiliert. Im Fehlerprotokoll kann ich die Unterstützung für mod_security sehen
2012/08/27 11:13:11 [info] 602096#0: ModSecurity für nginx/2.7.0-rc2 (http://www.modsecurity.org/) konfiguriert.
2012/08/27 11:13:11 [info] 602096#0: ModSecurity: APR kompilierte Version="1.4.2"; geladene Version="1.4.2"
2012/08/27 11:13:11 [info] 602096#0: ModSecurity: PCRE kompilierte Version="8.2 "; geladene Version="8.02 2010-03-19"
2012/08/27 11:13:11 [info] 602096#0: ModSecurity: Geladenes PCRE stimmt nicht mit kompiliertem überein!
2012/08/27 11:13:11 [info] 602096#0: ModSecurity: LIBXML kompilierte Version="2.7.8"
Ich habe ModSecurityConfig und ModSecurityEnabled ModSecurityConfig /usr/local/nginx/conf/modsecurity/modsecurity_crs_41_sql_injection_attacks.conf geladen; ModSecurityEnabled On;
Aber ich bekomme mod_security nicht zum Laufen.
Angriffe können durchkommen und ich erhalte keinen Fehler in der Protokolldatei.
Muss ich eine zusätzliche Konfiguration hinzufügen, um mod_security für ngix zu aktivieren?
Hinweis: Ich verwende nginx als Reverse-Proxy
Danke
Antwort1
Für diejenigen unter Ihnen, die in Zukunft möglicherweise eine Lösung hierfür benötigen:
Ich musste mod_security aktivieren und habe dies getan, indem ich "SecRuleEngine on" am Anfang von modsecurity_crs_41_sql_injection_attacks.conf hinzugefügt habe.