Mod_Securityのパッケージにstandaloneという名前のモジュールがあります。しかし、私はそれを作成し、インストールした後にどのように使用するのか分かりません! スタートアップに役立つリソースはありますか?mod_securityをスタンドアロンとして使用するには?
答えて
これは可能ではありません。 ModSecurityのウェブサイトは、その動作モードのために言っていることに基づいて:
リバースプロキシを効果的にHTTPルータである、Webサーバとクライアントの間に立って を設計しました。 専用ApacheリバースプロキシをインストールしてModSecurityを追加すると、 「適切な」ネットワークWebアプリケーションファイアウォールが使用され、 は同じネットワーク上の任意の数のWebサーバを保護できます。多くのセキュリティ 開業医は、別個のセキュリティ層を有することを好む。それによって、あなたが保護しているシステムから完全に隔離された が得られます。 パフォーマンスフロントでは、スタンドアロンのModSecurityには専用のリソース が用意されています。つまり、さらに多くのことを行うことができます(つまり、 ではもっと複雑なルールがあります)。このアプローチの主な欠点は、 新しい障害点です.235個以上のリバースプロキシの高可用性設定を で解決する必要があります。
内部ホストへのプロキシに使用される専用ホストを作成して別々にすることを検討しています。
これは機能します。技術的にはstandalone
ではありません。
私はまた、バグを提出し、それはフェリペZimmerleにより確認した。
スタンドアロンのModSecurityが実行されることを可能にするApacheの内部へのラッパーです。そのラッパーは依然としてApacheの部分を要求します。スタンドアロン版を使用してアプリケーションを拡張することは可能ですが、Apacheの一部が必要です。
ModSecurityは、もともとApacheモジュールとしてのアドオンですNginxとIISで利用できるようになりました。
組み込みモードで(メインWebサーバーの一部として)実行することも、逆プロキシモードで実行することもできます(基本的には同じですが、別のWebサーバーを設定して実行してからそれを通してすべてのトラフィックを誘導する)。
正直言って、私はリバースプロキシの方法で多くの点を見つけたことはありません。私はあなたがサポートされていないWebサーバー(つまり、Apache、Nginx、またはIISを使用していない場合)でそれを使うことができ、メインWebサーバーの負荷を軽減できることを意味すると思いますが、実質的な利益のためのステップとインフラストラクチャー。また、いくつかのWebサーバーの前でModSecurityチェックを実行する方が好きかもしれませんが、Webサーバーが複数ある場合はパフォーマンスと復元力の理由がありますので、ModSecurityをこのレベルに広げるのはなぜですか?単一の障害点は、障害の前にボトルネックとなる可能性があります。他の理由は、セッションレベルのルールを適用することだけです(たとえば、ユーザーがセッションIDを変更している場合など)。最終的には異なるWebサーバー間に広がっている可能性がありますが、これらのルールは素晴らしいとは確信できませんでした。
ModSecurityをビルドすると、mod_security2が取得されます。ライブラリはビルドされていますが、独立したスタンドアロンのファイルはありませんので、ソースを捜すことからこれを見ているだけです(私はスタンドアロンを参照しています)?ソースに「スタンドアロン」フォルダがあるということは、完全に独立したスタンドアロンのピースとして実行できるという保証ではないからです。
できるだけスタンドアロンアプリとして実行したいのはなぜですか? Webサーバーには多くの機能があり、Webセキュリティのために書かれたModSecurity(Webセキュリティと)に依存しています(例えば、HTTPプロトコル、gzip、ungzipなど)。 .etc)は、ModSecurityが処理する必要があるものを不必要に拡張します。それで、Webサーバーを使ってこれを処理し、ModSecurityにそれがうまくいくようにさせてみませんか?
ModSecurityを使用している場合は、Webアプリケーション(おそらくWebサーバー)を持っていると思いますが、なぜそれを使用しないのですか?
最後に、これをApache(またはNginxまたはIIS)経由でインストールする際に問題がありますか?それは、サポートされ、セットアップが容易なフリーソフトウェアです。
最終的に私はあなたの質問の理由を理解していないようです。あなたが解決しようとしている特定の問題はありますか?これは単なる好奇心ですか?
- 1. Zend_filter_inputスタンドアロンを使用する
- 2. Brailをスタンドアロン汎用テンプレートエンジン(NVelocityなど)として使用する方法は?
- 3. Node.jsをプロジェクトのスタンドアロンLESSコンパイラとして使用しますか?
- 4. スタンドアロンのテンプレート言語としてメイソンを使用してエラー
- 5. スタンドアロンとしてAndroid用Visual Studioエミュレータを使用
- 6. IIS ExpressとSQL Server Expressを使用してWebアプリケーションプロジェクトをスタンドアロンにする方法
- 7. スタンドアロンJARには、Mavenのアセンブリ・プラグインを使用してIDE
- 8. スタンドアロンのMatlabガイドプログラムをUbuntuを使用してWindows用にコンパイル
- 9. bambooを使用してスタンドアロンJavaプログラムをデプロイする方法
- 10. tomcatを使用してスタンドアロンJavaアプリケーション(jar)を実行する
- 11. JAVAを使用してスタンドアロンJMSクライアントを構築する
- 12. Node.jsを使用してスタンドアロンのコマンドラインアプリケーションを作成する方法
- 13. スタンドアロンJavaアプリケーションでOauth2を使用してアクセストークンを取得する
- 14. Mavenを使用してスタンドアロンのSWT GUIを構築するには?
- 15. スタンドアロン関数にObjective-Cジェネリックを使用していますか?
- 16. このregex mod_securityルールは何をしていますか?
- 17. Angular 2アプリケーションをスタンドアロン(distフォルダを使用)としてデプロイする方法
- 18. zf2ビューをスタンドアロンで使用する
- 19. Zend 3を使用するスタンドアロン
- 20. スタンドアロンとしてテストを実行するには?
- 21. ASIOストリームバッファ可変バッファ・タイプは、 - ASIOスタンドアロンを使用して()
- 22. Regexを使用してスタンドアロン文字を置き換える
- 23. JBOSSがスタンドアロンを使用して起動していません
- 24. グラフデータベース:Java APIを使用したスタンドアロン
- 25. .Netを使用したスタンドアロンWebアプリケーション
- 26. サービスアカウントを使用してスタンドアロンPythonスクリプトを使用してGoogle Cloud Storageに接続する
- 27. python3でdjangoスタンドアロンを使用している例外
- 28. Mod_securityルール設定エラー
- 29. mod_security rule 981203 false positive
- 30. Spring Cloudタスクを使用してスタンドアロンSpringバッチを動的にデプロイする方法
これは、スタンドアロンモードで実行できると思った場所を尋ねていた理由の一部でした。ソースを調べるだけでしたか?もともとはApacheモジュールであったため、「Apacheからのスタンドアロン」を意味すると誤って名前が付けられている可能性があります。 –
「NGINXへのインストール - > NGINXへのModSecurityモジュールの手動インストール」セクションにありますが、私にとってはその意図についてはっきりと分かります。他の場所への参照は見ないでください。今では「スタンドアロンライブラリ... IISバージョン、nginxバージョン、およびサーバーレスコマンドラインバージョンのModSecurityの共通基盤」と言われているので、それを聞いたことのないコマンドラインバージョンとして構築できるかどうかはわかりません前。私の元の答えとしてこれをしたい理由はありますか?困難ではなく、問題を理解するのを手伝っているだけでなく、それに答える方法。 –
あなたがソースコードを見るときに、このフリーでオープンソースな製品の作者が不誠実であると感じる場合、正直なところ、あなたに何を伝えるべきかわかりません。個人的に私は、スタンドアロンアプリケーションとしてこれを宣伝しているとは思わないし、すべてのインストール手順はApache、Nginx、またはIISを参照している。しかし、それは完全にopensourceであり、あなたはソースコードを持っています。本当にスタンドアローン版を作成したいのであれば自由に使えます.Felipeは答えをあなたに教える方法の例を教えてくれます:https:// github.com/SpiderLabs/ModSecurity/issues/952 –