Eu compilei o nginx com suporte mod_security. No log de erros posso ver o suporte para mod_security
27/08/2012 11:13:11 [informações] 602096#0: ModSecurity para nginx/2.7.0-rc2 (http://www.modsecurity.org/) configurado.
27/08/2012 11:13:11 [informações] 602096 # 0: ModSecurity: versão compilada APR = "1.4.2"; versão carregada = "1.4.2"
27/08/2012 11:13:11 [informações] 602096 # 0: ModSecurity: versão compilada PCRE = "8.2"; versão carregada = "8.02 19/03/2010"
2012/08/27 11:13:11 [info] 602096#0: ModSecurity: PCRE carregado não corresponde ao compilado!
27/08/2012 11:13:11 [informações] 602096#0: ModSecurity: versão compilada LIBXML = "2.7.8"
Carreguei ModSecurityConfig e ModSecurityEnabled ModSecurityConfig /usr/local/nginx/conf/modsecurity/modsecurity_crs_41_sql_injection_attacks.conf; ModSecurityEnabled ativado;
Mas não consigo fazer o mod_security funcionar.
Os ataques podem passar e não recebo nenhum erro no arquivo de log.
Preciso adicionar alguma configuração extra para ativar o mod_security para ngix?
Nota: estou usando o nginx como proxy reverso
Obrigado
Responder1
Para aqueles que podem precisar de uma solução para isso no futuro:
Eu tive que ativar o mod_security e fiz isso adicionando "SecRuleEngine on" no cabeçalho modsecurity_crs_41_sql_injection_attacks.conf