我已经编译了支持 mod_security 的 nginx。在错误日志中我可以看到对 mod_security 的支持
2012/08/27 11:13:11 [信息] 602096#0: nginx/2.7.0-rc2 的 ModSecurity (http://www.modsecurity.org/) 已配置。
2012/08/27 11:13:11 [信息] 602096#0: ModSecurity: APR 编译版本=“1.4.2”;加载版本=“1.4.2”
2012/08/27 11:13:11 [信息] 602096#0: ModSecurity: PCRE 编译版本=“8.2”;加载版本=“8.02 2010-03-19”
2012/08/27 11:13:11 [信息] 602096#0:ModSecurity:加载的 PCRE 与编译的不匹配!
2012/08/27 11:13:11 [信息] 602096#0: ModSecurity: LIBXML 编译版本=“2.7.8”
我已经加载了 ModSecurityConfig 和 ModSecurityEnabled ModSecurityConfig /usr/local/nginx/conf/modsecurity/modsecurity_crs_41_sql_injection_attacks.conf; ModSecurityEnabled On;
但我无法让 mod_security 工作。
攻击可以通过,但我在日志文件中没有发现任何错误。
我是否需要添加任何额外的配置来为 ngix 启用 mod_security?
注意:我使用 nginx 作为反向代理
谢谢
答案1
对于那些将来可能需要解决此问题的人来说:
我必须激活 mod_security,我通过在 modsecurity_crs_41_sql_injection_attacks.conf 的头部添加“SecRuleEngine on”来实现。