エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
ModSecurity with Nginx の注意点 - 設定ファイルの処理順序 - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
ModSecurity with Nginx の注意点 - 設定ファイルの処理順序 - Qiita
結論から言うと、設定ファイルを読む順番が降順になっている ので、ファイルを分けて定義する時にはファ... 結論から言うと、設定ファイルを読む順番が降順になっている ので、ファイルを分けて定義する時にはファイル名に注意する。 CRS はソートを意識しているであろうファイル名になっているが、これらの順序が重要かは確認していない。 Apache 2.2.x (忘れた) で使った時は昇順に読まれていたようだ。 別ファイルで SecRuleUpdateTargetById のようなことをするなら、その ID でルールが定義されたファイル名より後に処理されるファイル名にする必要があるようだ。 前述の例も、modsecurity_crs_99_custom.conf というファイル名を 99_custom.conf のように変更して reload するとマッチしたリクエストを落としてくれた。 ソースを直したい気もするけど、バージョンアップする時に忘れていそうで怖い。 とりあえず都度ちゃんとテストしましょうと