mod-security只允许一个set-cookie

时间:2013-09-27 20:33:28

标签: nginx mod-security mod-security2

有没有人遇到mod-security的问题,只允许一个set-cookie通过代理请求响应?我们正在使用带有mod-security的nginx,并且在我们的应用服务器的响应中,nginx会删除除最后一个set-cookie之外的所有内容。我们在位置部分

中应用mod-security 
    location ~* ^/(test|securitytest|$) {

      ModSecurityEnabled on;
      ModSecurityConfig modsecurity.conf;
      create_full_put_path   on;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Host $http_host;
      proxy_set_header X-NginX-Proxy true;
      proxy_pass http://app;
      proxy_read_timeout 10;
      proxy_redirect off;
    }

1 个答案:

答案 0 :(得分:1)

modsecurity + nginx中存在一个错误,除了每个请求的一个cookie之外,所有错误都会丢弃。它是固定的,看看:

https://github.com/SpiderLabs/ModSecurity/issues/154

相关问题
最新问题