Я хочу начать использовать mod_security для Nginx. Однако я прочитал официальный документ и кое-что привлекло мое внимание:
https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#installation-for-nginx
Пример конфигурации:
location / {
ModSecurityEnabled on;
ModSecurityConfig modsecurity.conf;
proxy_pass http://localhost:8011;
proxy_read_timeout 180s;
}
И это объясняет:
Это настраивает ModSecurity как обработчик запросов Nginx. Теперь обновленный поток запросов: запрос -> обработчик modsecurity -> бэкэнд. Вам нужно будет изменить определение @backend, чтобы оно указывало на ваше правильное серверное веб-приложение, которое Nginx проксирует.
Это предполагает, что Nginx используется как прокси для внутреннего сервера. У меня вопрос, можно ли использовать mod_security и Nginx БЕЗ внутреннего сервера? Например, с PHP-FPM для приложений PHP или Passenger для Ruby On Rails.
Большое спасибо, привет