我想开始为 Nginx 使用 mod_security。但是,我读了官方文档,发现有些东西引起了我的注意:
https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#installation-for-nginx
示例配置为:
location / {
ModSecurityEnabled on;
ModSecurityConfig modsecurity.conf;
proxy_pass http://localhost:8011;
proxy_read_timeout 180s;
}
它解释道:
这会将 ModSecurity 配置为 Nginx 请求处理程序。更新后的请求流程现在是:请求 -> modsecurity 处理程序 -> 后端您需要修改 @backend 定义以指向 Nginx 代理的正确后端 Web 应用程序。
这假设 Nginx 用作后端服务器的代理。我的问题是,mod_security 和 Nginx 可以在没有后端服务器的情况下使用吗?例如,与 PHP 应用程序的 PHP-FPM 或 Ruby On Rails 的 Passenger 一起使用。
非常感谢,问候