堆栈内存溢出
  繁体   English   中英

Nginx 和 ModSecurity

[英]Nginx and ModSecurity

 原文  2019-10-04 10:04:04       nginx/ mod-security

问题描述

我在使用 ModSecurity 的 Ubuntu 18.04 和 Nginx 时遇到了一个奇怪的问题。 我已经正确编译了所有内容,并且在激活 ModSecurity 模块时它正在工作,但是每当我激活规则时,我都会得到以下信息:

terminate called after throwing an instance of 'std::logic_error'
  what():  basic_string::_M_construct null not valid

Nginx 崩溃并且不提供页面 - 有什么想法吗?

1 个解决方案

解决方案1
 0  2019-10-05 10:11:25

我在 Ubuntu 16.04 中也遇到了这个问题。 这似乎是最新版本的 ModSecurity 的问题,如此错误所示: https://github.com/SpiderLabs/ModSecurity/issues/2180

如果您通过 git 下载了 ModSecurity,则可以使用此命令恢复到工作版本:

git reset --hard d5b93c1013ca9c9a96c75369576b54832e9a2b48

然后清理您的 ModSecurity 构建目录并再次构建它。 重建 ModSecurity 后,重新启动 nginx。 一旦在 GitHub 中关闭了上述错误,再次更新到最新版本可能是安全的。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在NGINX OSS中编译ModSecurity Nginx服务器中的Modsecurity WAF 在nginx上安装modsecurity Static Nginx 带 Modsecurity 可以在 nginx 上为 windows 安装 modsecurity 吗? 在Nginx上未找到Modsecurity modsecurity.conf推荐的源 ModSecurity Nginx 自定义禁止页面 + 日志 ID 使用NGINX的WAF owasp modsecurity crs中“尚不支持SecCollectionTimeout” 是否有任何版本的ModSecurity适用于受支持的Nginx版本? 我们如何使用 Nginx modsecurity 模块控制对 web 应用程序的恶意调用?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM