Modsecurity导致django管理员发送空响应

时间:2017-01-26 12:17:10

标签: django nginx uwsgi mod-security

我使用uwsgi,nginx和modsecurity以及pagespeed和django相当新。当我注释掉这些台词时:

       ModSecurityEnabled on;
       ModSecurityConfig modsec_includes.conf;

在我的mysite_nginx.conf中我可以按预期登录django管理员帐户,但是当我启用它们时,我得到了

my.server.ip.address didn’t send any data.
ERR_EMPTY_RESPONSE
当我尝试登录时,在我的浏览器中

。查看我的nginx错误日志显示没有modsecurity错误。它显示的错误是:

2017/01/26 12:08:13 [alert] 3521#0: worker process 8640 exited on signal 11

因为当modsecurity关闭时,一切似乎都运行正常,所以这里可能会出现问题。

1 个答案:

答案 0 :(得分:0)

  • 编译ModSecurity Branch v3 / master(必需,因为您需要通用核心 libmodsecurity)
  • 编译ModSecurity-nginx连接器
  • 使用add-module ModSecurity-nginx
    • 编译nginx
  • 克隆并配置OWASP规则集并配置为Nginx

这样可行

https://www.howtoforge.com/tutorial/nginx-with-libmodsecurity-and-owasp-modsecurity-core-rule-set-on-ubuntu-1604/

相关问题
最新问题