0

Reverse Proxy+Mod Security を使用して apache2 に仮想ホスト構成を設定しました。しかし、それは重複しています.apache2の再起動中にエラーは発生しませんが、2番目の仮想ホスト構成は最初のものと重複しています.

最初のものは正常に動作しています。

私の仮想ホスト構成は次のとおりです。

NameVirtualHost 192.168.1.101:80
<VirtualHost 192.168.1.101:80>

ServerName 124.125.252.31

DocumentRoot /var/www

<Proxy *>
Order deny,allow
Allow from all
</Proxy>

ProxyRequests Off

ProxyPass /asd http://124.125.252.31/
ProxyPassReverse /asd http://124.125.252.31/

<Location /asd>
Order deny,allow
Allow from all
</Location>

Include /etc/apache2/rules/modsecurity_crs_10_config.conf
Include /etc/apache2/rules/base_rules/*.conf

</VirtualHost>


<VirtualHost 192.168.1.101:80>

ServerName 124.125.252.32

DocumentRoot /var/www

<Proxy *>
Order deny,allow
Allow from all
</Proxy>

ProxyRequests Off

ProxyPass /qwe http://124.125.252.32/
ProxyPassReverse /qwe http://124.125.252.32/

<Location /qwe>
Order deny,allow
Allow from all
</Location>

Include /etc/apache2/rules/modsecurity_crs_10_config.conf
Include /etc/apache2/rules/base_rules/*.conf

</VirtualHost>
4

1 に答える 1

0

最新の ModSecurity リファレンス マニュアルによると、構成ディレクティブセクションでは次のようになっています。

ModSecurity ディレクティブのほとんどは、VirtualHost、Location、LocationMatch、Directory などのさまざまな Apache Scope ディレクティブ内で使用できます。ただし、メイン構成ファイルで一度しか使用できないものもあります。この情報は、以下の「範囲」セクションで指定されています。特定のディレクティブを使用する最初のバージョンは、以下のバージョン セクションに記載されています。これらのルールは、コア ルール ファイルとともに、httpd.conf ファイルの外部にあるファイルに含める必要があり、Apache の「Include」ディレクティブで呼び出されます。

構成の次の行を、メインの httpd.conf ファイルから直接含める必要があると思います。

Include /etc/apache2/rules/modsecurity_crs_10_config.conf

そして、次の行を仮想ホストに挿入できると思います。

Include /etc/apache2/rules/base_rules/*.conf

しかし、私は間違っているかもしれません。このオンラインの crs_10_config の例の一部のディレクティブには、「Any」ではなく「Main」として指定されたスコープがあります (SecComponentSignature のように 1 つだけ挙げます)。

それらが重なっていることに気づいたのはなぜですか?ログはありますか?

于 2012-03-31T04:43:57.420 に答える