Бета-версия modSecurity для Nginx
Без modSecurity:
С modSecurity:
location / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
proxy_redirect off;
proxy_pass http://localhost:8080;
}
С modSecurity:
location / {
// включаем модуль, в off будет слать запросы на location указанный в ModSecurityPass
ModSecurityEnabled on;
// конфиг mod_security, здесь подразумевается, что лежит рядом с nginx.conf
ModSecurityConfig modsecurity.conf;
//named location, на который уйдет запрос, успешно прошедший проверку
ModSecurityPass @backend;
}
location @backend {
// стандартный конфиг
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
proxy_redirect off;
proxy_pass http://localhost:8080;
}