Я пытаюсь собрать Nginx и ModSecurity вместе, чтобы использовать проект OWASP-Core Rule Set. а>.
Согласно странице загрузки modsecurity, последняя версия modsecurity (2.9.1) в настоящее время нестабильна при использовании с nginx. Это согласуется с моим опытом (не работает должным образом ни на Nginx 1.8.x, ни на 1.9.x). Я также пробовал ветку nginx_refactoring
ModSecurity, но она тоже нефункциональна, и в любом случае не видел фиксации почти 2 года.
Я знаю, что готовится новая версия modsecurity (libmodsecurity), но она еще не готова.
Есть ли работающая комбинация ModSecurity и поддерживаемой версии Nginx?