nginx 是正在取代 Apache 成为越来越多网站的网络服务器。 到目前为止,nginx 一直无法从 ModSecurity 提供的安全性中受益。 这里是如何安装 ModSecurity 并使其与 nginx 一起工作的方法。 今年早些时候,流行的开源 Web 应用程序防火墙 ModSecurity 发布了其软件的第 3 版。 第 3 版与早期版本有很大的不同,因为它现在是模块化的。 在第 3 版之前,ModSecurity 仅作为依赖模块与 Apache Web 服务器一起工作,因此其他 HTTP 应用程序无法使用 ModSecurity。 现在,ModSecurity 的核心功能(HTTP 过滤引擎)作为一个独立的库 libModSecurity 存在,并且可以通过“连接器”集成到任何其他应用程序中。 连接器是一小段代码,允许任何应用程序访问 libModSecurity。
