我正在尝试一起构建Nginx和ModSecurity以使用OWASP- Core Rule Set Project。
根据modsecurity下载页面,当与nginx一起使用时,最新版本的modsecurity(2.9.1)目前不稳定。这符合我的经验(在Nginx 1.8.x或1.9.x上无法正常工作)。我也尝试过ModSecurity的nginx_refactoring
分支,但这也是非功能性的,并且在近两年内没有看到过提交。
我知道有一个新版本的modsecurity即将推出(libmodsecurity),但还没有准备好。
是否有任何ModSecurity和已知支持的Nginx版本的组合?
答案 0 :(得分:0)
现在正在工作,基本上你需要:
这样可行