Apache2 使用ReverseProxy+;ModSecurity
我已经在apache2中使用反向代理+Mod Security设置了虚拟主机配置。 但它是重叠的,在重新启动apache2时,它没有给出任何错误,但是第二个错误 虚拟主机配置与第一个配置重叠 第一个很好用 我的虚拟主机配置如下:Apache2 使用ReverseProxy+;ModSecurity,apache2,virtualhost,reverse-proxy,mod-security,Apache2,Virtualhost,Reverse Proxy,Mod Security,我已经在apache2中使用反向代理+Mod Security设置了虚拟主机配置。 但它是重叠的,在重新启动apache2时,它没有给出任何错误,但是第二个错误 虚拟主机配置与第一个配置重叠 第一个很好用 我的虚拟主机配置如下: NameVirtualHost 192.168.1.101:80 <VirtualHost 192.168.1.101:80> ServerName 124.125.252.31 DocumentRoot /var/www <Proxy *>
NameVirtualHost 192.168.1.101:80
<VirtualHost 192.168.1.101:80>
ServerName 124.125.252.31
DocumentRoot /var/www
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyRequests Off
ProxyPass /asd http://124.125.252.31/
ProxyPassReverse /asd http://124.125.252.31/
<Location /asd>
Order deny,allow
Allow from all
</Location>
Include /etc/apache2/rules/modsecurity_crs_10_config.conf
Include /etc/apache2/rules/base_rules/*.conf
</VirtualHost>
<VirtualHost 192.168.1.101:80>
ServerName 124.125.252.32
DocumentRoot /var/www
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyRequests Off
ProxyPass /qwe http://124.125.252.32/
ProxyPassReverse /qwe http://124.125.252.32/
<Location /qwe>
Order deny,allow
Allow from all
</Location>
Include /etc/apache2/rules/modsecurity_crs_10_config.conf
Include /etc/apache2/rules/base_rules/*.conf
</VirtualHost>
NameVirtualHost 192.168.1.101:80
服务器名124.125.252.31
DocumentRoot/var/www
命令拒绝,允许
通融
代理请求关闭
ProxyPass/asdhttp://124.125.252.31/
ProxyPassReverse/asdhttp://124.125.252.31/
命令拒绝,允许
通融
Include/etc/apache2/rules/modsecurity\u crs\u 10\u config.conf
Include/etc/apache2/rules/base_rules/*.conf
服务器名124.125.252.32
DocumentRoot/var/www
命令拒绝,允许
通融
代理请求关闭
ProxyPass/qwehttp://124.125.252.32/
ProxyPassReverse/qwehttp://124.125.252.32/
命令拒绝,允许
通融
Include/etc/apache2/rules/modsecurity\u crs\u 10\u config.conf
Include/etc/apache2/rules/base_rules/*.conf
根据最新的ModSecurity参考手册,在以下章节:
大多数ModSecurity指令都可以在各种
Apache范围指令,如VirtualHost、Location、LocationMatch、,
目录等。。。然而,还有一些其他的方法只能使用
一旦进入主配置文件。此信息在中指定
范围如下所示。使用给定指令的第一个版本
在下面的版本部分中给出。这些规则,以及
核心规则文件,应该包含的是
httpd.conf文件,并使用Apache“Include”指令调用
我猜您的配置中的以下行应该直接包含在主httpd.conf文件中:
Include /etc/apache2/rules/modsecurity_crs_10_config.conf
我猜可以在虚拟主机中插入以下行:
Include /etc/apache2/rules/base_rules/*.conf
但我可能错了。只是中的某些指令的作用域指定为“Main”而不是“Any”(例如,SecComponentSignature仅指定一个)
是什么让你意识到它们是重叠的?你有日志吗