mod_security 지원으로 nginx를 컴파일했습니다. 오류 로그에서 mod_security에 대한 지원을 볼 수 있습니다.
2012/08/27 11:13:11 [정보] 602096#0: nginx/2.7.0-rc2에 대한 ModSecurity(http://www.modsecurity.org/) 구성되었습니다.
2012/08/27 11:13:11 [정보] 602096#0: ModSecurity: APR 컴파일 버전="1.4.2"; 로드된 버전="1.4.2"
2012/08/27 11:13:11 [정보] 602096#0: ModSecurity: PCRE 컴파일 버전="8.2 "; 로드된 버전="8.02 2010-03-19"
2012/08/27 11:13:11 [정보] 602096#0: ModSecurity: 로드된 PCRE가 컴파일된 PCRE와 일치하지 않습니다!
2012/08/27 11:13:11 [정보] 602096#0: ModSecurity: LIBXML 컴파일된 버전="2.7.8"
ModSecurityConfig 및 ModSecurityEnabled ModSecurityConfig /usr/local/nginx/conf/modsecurity/modsecurity_crs_41_sql_injection_attacks.conf를 로드했습니다. ModSecurityEnabled 켜기;
하지만 mod_security를 작동시킬 수는 없습니다.
공격이 통과될 수 있으며 로그 파일에 오류가 발생하지 않습니다.
nnix에 대해 mod_security를 활성화하려면 추가 구성을 추가해야 합니까?
참고: 저는 nginx를 역방향 프록시로 사용하고 있습니다.
감사해요
답변1
미래에 이에 대한 솔루션이 필요할 수 있는 분들을 위해:
mod_security를 활성화해야 했고 modsecurity_crs_41_sql_injection_attacks.conf 헤드에 "SecRuleEngine on"을 추가하여 이 작업을 수행했습니다.