我试图将nginx和modsecurity一起构建,以便使用OWASP- Core Rule Set Project
根据modsecurity的下载页面,最新版本的modsecurity(2.9.1)在与nginx一起使用时目前并不稳定。这与我的经验一致(在nginx 1.8.x或1.9.x上都不能正常工作)。我也尝试过modsecurity的nginx_refactoring分支,但这也不起作用,而且已经有近2年没见过提交了。
我知道有一个新版本的modsecurity即将推出(libmodsecurity),但还没有准备好。
是否有modsecurity和nginx的支持版本的组合可以工作?

最佳答案

现在开始工作了,基本上你需要:
编译modsecurity branch v3/master(因为需要公共核心
libmodsecurity)文件)
编译modsecurity nginx连接器
使用add modsecurity nginx模块编译nginx
将owasp规则集和配置克隆并配置到nginx
这样就行了
https://www.howtoforge.com/tutorial/nginx-with-libmodsecurity-and-owasp-modsecurity-core-rule-set-on-ubuntu-1604/

10-08 05:19