Назад | Перейти на главную страницу

Nginx с поддержкой mod_security

Я скомпилировал nginx с поддержкой mod_security. В журнале ошибок я вижу поддержку mod_security

27.08.2012 11:13:11 [info] 602096 # 0: ModSecurity для nginx / 2.7.0-rc2 (http://www.modsecurity.org/) настроен.

27.08.2012 11:13:11 [info] 602096 # 0: ModSecurity: Скомпилированная версия APR = "1.4.2"; загруженная версия = "1.4.2"

27.08.2012 11:13:11 [info] 602096 # 0: ModSecurity: скомпилированная версия PCRE = "8.2"; загруженная версия = "8.02 2010-03-19"

27.08.2012 11:13:11 [info] 602096 # 0: ModSecurity: Загруженные PCRE не совпадают с скомпилированными!

27.08.2012 11:13:11 [info] 602096 # 0: ModSecurity: LIBXML скомпилированная версия = "2.7.8"

Я загрузил ModSecurityConfig и ModSecurityEnabled ModSecurityConfig /usr/local/nginx/conf/modsecurity/modsecurity_crs_41_sql_injection_attacks.conf; ModSecurityEnabled On;

Но я не могу заставить работать mod_security.

Атаки проходят, и я не получаю ошибок в файле журнала.

Нужно ли мне добавить дополнительную конфигурацию, чтобы включить mod_security для ngix?

Примечание: я использую nginx в качестве обратного прокси

Спасибо

Для тех из вас, кому может понадобиться решение этой проблемы в будущем:

Мне пришлось активировать mod_security, и я сделал это, добавив «SecRuleEngine on» в заголовок modsecurity_crs_41_sql_injection_attacks.conf