Я скомпилировал nginx с поддержкой mod_security. В журнале ошибок вижу поддержку mod_security
2012/08/27 11:13:11 [информация] 602096#0: ModSecurity для nginx/2.7.0-rc2 (http://www.modsecurity.org/) настроено.
2012/08/27 11:13:11 [info] 602096#0: ModSecurity: APR скомпилированная версия="1.4.2"; загруженная версия="1.4.2"
2012/08/27 11:13:11 [info] 602096#0: ModSecurity: PCRE скомпилированная версия="8.2 "; загруженная версия="8.02 2010-03-19"
2012/08/27 11:13:11 [info] 602096#0: ModSecurity: Загруженный PCRE не соответствует скомпилированному!
2012/08/27 11:13:11 [info] 602096#0: ModSecurity: LIBXML скомпилированная версия="2.7.8"
Я загрузил ModSecurityConfig и ModSecurityEnabled ModSecurityConfig /usr/local/nginx/conf/modsecurity/modsecurity_crs_41_sql_injection_attacks.conf; ModSecurityEnabled On;
Но я не могу заставить работать mod_security.
Атаки проходят, и в файле журнала нет ошибок.
Нужно ли добавлять какие-либо дополнительные настройки для включения mod_security для ngix?
Примечание: я использую nginx в качестве обратного прокси-сервера.
Спасибо
решение1
Для тех из вас, кому в будущем может понадобиться решение этой проблемы:
Мне пришлось активировать mod_security, и я сделал это, добавив «SecRuleEngine on» в заголовок modsecurity_crs_41_sql_injection_attacks.conf