我已經編譯了帶有 mod_security 支援的 nginx。在錯誤日誌中我可以看到對 mod_security 的支持
2012/08/27 11:13:11 [訊息] 602096#0: nginx/2.7.0-rc2 的 ModSecurity (http://www.modsecurity.org/)配置。
2012/08/27 11:13:11 [訊息] 602096#0:ModSecurity:APR 編譯版本=「1.4.2」;已載入版本=“1.4.2”
2012/08/27 11:13:11 [訊息] 602096#0: ModSecurity: PCRE 編譯版本=「8.2」;已載入版本=“8.02 2010-03-19”
2012/08/27 11:13:11 [info] 602096#0: ModSecurity: 載入的 PCRE 與編譯的不符!
2012/08/27 11:13:11 [訊息] 602096#0:ModSecurity:LIBXML 編譯版本=“2.7.8”
我已經載入了 ModSecurityConfig 和 ModSecurityEnabled ModSecurityConfig /usr/local/nginx/conf/modsecurity/modsecurity_crs_41_sql_injection_attacks.conf; ModSecurity啟用;
但我無法使 mod_security 工作。
攻擊可以通過,並且我在日誌檔案中沒有收到任何錯誤。
我需要添加任何額外的配置來為 ngix 啟用 mod_security 嗎?
注意:我使用 nginx 作為反向代理
謝謝
答案1
對於那些將來可能需要解決此問題的人:
我必須啟動 mod_security,我透過在 modsecurity_crs_41_sql_injection_attacks.conf 的頭部添加「SecRuleEngine on」來做到這一點