我已经编译nginx与mod_security支持。 在错误日志中,我可以看到对mod_security的支持
2012/08/27 11:13:11 [info] 602096#0:ModSecurity for nginx / 2.7.0-rc2( http://www.modsecurity.org/ )已configuration。
2012/08/27 11:13:11 [info] 602096#0:ModSecurity:APR编译版本=“1.4.2”; 加载版本=“1.4.2”
2012/08/27 11:13:11 [信息] 602096#0:ModSecurity:PCRE编译版本=“8.2”; loaded version =“8.02 2010-03-19”
- NGINX:代理传递拦截5xx错误 – 可以区分由nginx本身触发的与nginx触发的触发吗?
- ProxyPass:放弃正文数据
- 鱼眼+ Nginx反向代理
- 使用一个IP在NAT后面的多个物理服务器
- 如何cachingstream媒体video和Silverlight与鱿鱼Windows反向代理
2012/08/27 11:13:11 [信息] 602096#0:ModSecurity:加载的PCRE与编译不匹配!
2012/08/27 11:13:11 [信息] 602096#0:ModSecurity:LIBXML编译版本=“2.7.8”
我已经加载了ModSecurityConfig和ModSecurityEnabled ModSecurityConfig /usr/local/nginx/conf/modsecurity/modsecurity_crs_41_sql_injection_attacks.conf; ModSecurityEnabled打开;
但我不能让mod_security工作。
攻击可以通过,我不会在日志文件中的错误。
我是否需要添加任何额外的configuration来启用ngix的mod_security?
注意:我使用nginx作为反向代理
谢谢
对于那些未来可能需要解决这个问题的人:
我必须激活mod_security,并在头部添加“SecRuleEngine on”modsecurity_crs_41_sql_injection_attacks.conf