0

mod-securityの問題に遭遇した人はいますか? mod-security で nginx を使用しており、最後の set-cookie を除くすべてが、アプリケーション サーバーからの応答で nginx によって削除されることを確認しています。ロケーションセクションに mod-security を適用しています

    location ~* ^/(test|securitytest|$) {

      ModSecurityEnabled on;
      ModSecurityConfig modsecurity.conf;
      create_full_put_path   on;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Host $http_host;
      proxy_set_header X-NginX-Proxy true;
      proxy_pass http://app;
      proxy_read_timeout 10;
      proxy_redirect off;
    }
4

1 に答える 1

1

modsecurity+nginx には、リクエストごとに 1 つの Cookie を除いてすべてドロップするバグがありました。修正されました。以下をご覧ください。

https://github.com/SpiderLabs/ModSecurity/issues/154

于 2013-10-24T15:43:02.050 に答える