При установке mod_security инструкции рекомендуют нам добавить:
LoadFile /usr/lib/libxml2.so
LoadFile /usr/lib/liblua5.1.so
в httpd.conf.
Мне интересно, почему они могут предпочесть LoadFile связыванию с rpath / LD_RUN_PATH / etc.
Использование LoadFile вместо прямого связывания - это лучший метод, рекомендуемый Apache. На самом деле, все сводится к двум вопросам:
1) Конфликты с другими модулями могут вызвать странные и трудно поддающиеся диагностике побочные эффекты и сделать порядок директив LoadModule важным.
2) Управление версиями библиотеки может привести к тому, что два модуля загрузят две разные версии, что может привести к перегрузке таблицы символов и вызвать серьезную потерю волос при попытке диагностировать проблему при сбоях.
На самом деле, PCRE также должен быть там, но Apache загружает его внутренне, что чаще всего является причиной сбоя. Просмотрите архивы списков рассылки и найдите список пользователей modsecurity, и вы увидите ряд сбоев из-за несовпадения библиотек PCRE. Использование LoadFile решило бы эти проблемы, но вместо этого администраторы должны перекомпилировать Apache с внешней библиотекой PCRE.