【问题标题】:Nginx and ModSecurityNginx 和 ModSecurity
【发布时间】:2019-10-09 15:51:22
【问题描述】:

我在使用 ModSecurity 的 Ubuntu 18.04 和 Nginx 时遇到了一个奇怪的问题。我已经正确编译了所有内容,并且在激活 ModSecurity 模块时它正在工作,但是每当我激活规则时,我都会得到以下信息:

terminate called after throwing an instance of 'std::logic_error'
  what():  basic_string::_M_construct null not valid

Nginx 崩溃并且不提供页面 - 有什么想法吗?

【问题讨论】:

    标签: nginx mod-security


    【解决方案1】:

    我在 Ubuntu 16.04 中也遇到了这个问题。这似乎是最新版本的 ModSecurity 的问题,如此错误所示:https://github.com/SpiderLabs/ModSecurity/issues/2180

    如果您通过 git 下载了 ModSecurity,则可以使用此命令恢复到工作版本:

    git reset --hard d5b93c1013ca9c9a96c75369576b54832e9a2b48
    

    然后清理您的 ModSecurity 构建目录并重新构建它。重建 ModSecurity 后,重新启动 nginx。一旦在 GitHub 中关闭了上述 bug,再次更新到最新版本可能是安全的。

    编辑:此问题已得到纠正。只需更新并重新编译 ModSecurity。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-12-05
      • 2016-06-28
      • 2021-01-12
      • 1970-01-01
      • 2018-08-23
      • 2021-09-12
      相关资源
      最近更新 更多