Я создаю Nginx и ModSecurity вместе, чтобы использовать OWASP - проект набора основных правил.
Согласно странице загрузки modsecurity, последняя версия modsecurity (2.9.1) нестабильна при использовании с Nginx. Это согласуется с моим опытом (не работает должным образом ни на Nginx 1.8.x, ни на 1.9.x). Я также пробовал nginx_refactoring ветвь ModSecurity, но она тоже нефункциональна - и в любом случае она не фиксировалась почти 2 года.
Скоро появится новая версия modsecurity (libmodsecurity), но она еще не готова и не указано, когда она может быть готова.
Есть ли какая-либо комбинация ModSecurity и поддерживаемой версии Nginx, которая, как известно, работает?