Ich versuche, Nginx und ModSecurity zusammen zu bauen, um die OWASP- Core Rule Set Project zu verwenden.Gibt es Versionen von ModSecurity, die gut mit unterstützten Versionen von Nginx funktionieren?
Laut der Modsecurity-Download-Seite ist die neueste Version von modsecurity (2.9.1) derzeit nicht stabil, wenn sie mit nginx verwendet wird. Dies stimmt mit meinen Erfahrungen überein (funktioniert nicht richtig mit Nginx 1.8.x oder 1.9.x). Ich habe auch den nginx_refactoring Zweig von ModSecurity ausprobiert, aber das ist auch nicht funktional und hat in fast 2 Jahren sowieso keinen Commit gesehen.
Ich weiß, dass eine neue Version von modsecurity (libmodsecurity) kommt, aber das ist noch nicht fertig.
Gibt es irgendeine Kombination von ModSecurity und einer unterstützten Version von Nginx, von der bekannt ist, dass sie funktioniert?