安装mod_security,说明指示我们添加:
LoadFile /usr/lib/libxml2.so LoadFile /usr/lib/liblua5.1.so 到httpd.conf。
我想知道为什么他们可能更喜欢LoadFile链接到rpath / LD_RUN_PATH /等。
使用LoadFile与直接链接是Apache推荐的最佳实践。 真的,它归结为两个问题:
1)与其他模块的冲突可能会导致奇怪和难以诊断的副作用,并使LoadModule指令的顺序非常重要。
2)库版本可能导致两个模块加载两个不同的版本,这可能会导致符号表超载,并导致一些严重的头发损失,试图在出现故障时诊断问题。
实际上,PCRE也应该在那里,但是Apache在内部加载了这个,这往往是导致崩溃的原因。 仔细查看modsecurity用户列表的邮件列表存档,由于不匹配的PCRE库,您将看到一些崩溃。 使用LoadFile可以解决这些问题,但是pipe理员必须使用外部PCRE库重新编译Apache。