我正在构建 Nginx 和 ModSecurity,以便使用OWASP-核心规则集项目。
根据 modsecurity 下载页面,最新版本的 modsecurity (2.9.1) 与 Nginx 一起使用时不稳定。这与我的经验一致(在 Nginx 1.8.x 或 1.9.x 上都无法正常工作)。我也尝试过nginx_refactoringModSecurity 的分支,但它也不起作用 - 而且近两年来它一直没有提交。
即将推出新版本的 modsecurity(libmodsecurity),但尚未准备好,也没有任何迹象表明何时可以准备好。
是否有已知可以运行的 ModSecurity 和受支持版本的 Nginx 组合?