堆棧內存溢出
  簡體   English   中英

Nginx 和 ModSecurity

[英]Nginx and ModSecurity

 原文  2019-10-04 10:04:04       nginx/ mod-security

問題描述

我在使用 ModSecurity 的 Ubuntu 18.04 和 Nginx 時遇到了一個奇怪的問題。 我已經正確編譯了所有內容,並且在激活 ModSecurity 模塊時它正在工作,但是每當我激活規則時,我都會得到以下信息:

terminate called after throwing an instance of 'std::logic_error'
  what():  basic_string::_M_construct null not valid

Nginx 崩潰並且不提供頁面 - 有什么想法嗎?

1 個解決方案

解決方案1
 0  2019-10-05 10:11:25

我在 Ubuntu 16.04 中也遇到了這個問題。 這似乎是最新版本的 ModSecurity 的問題,如此錯誤所示: https://github.com/SpiderLabs/ModSecurity/issues/2180

如果您通過 git 下載了 ModSecurity,則可以使用此命令恢復到工作版本:

git reset --hard d5b93c1013ca9c9a96c75369576b54832e9a2b48

然后清理您的 ModSecurity 構建目錄並再次構建它。 重建 ModSecurity 后,重新啟動 nginx。 一旦在 GitHub 中關閉了上述錯誤,再次更新到最新版本可能是安全的。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在NGINX OSS中編譯ModSecurity Nginx服務器中的Modsecurity WAF 在nginx上安裝modsecurity Static Nginx 帶 Modsecurity 可以在 nginx 上為 windows 安裝 modsecurity 嗎? 在Nginx上未找到Modsecurity modsecurity.conf推薦的源 ModSecurity Nginx 自定義禁止頁面 + 日志 ID 使用NGINX的WAF owasp modsecurity crs中“尚不支持SecCollectionTimeout” 是否有任何版本的ModSecurity適用於受支持的Nginx版本? 我們如何使用 Nginx modsecurity 模塊控制對 web 應用程序的惡意調用?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM