Centos环境下nginx加载ModSecurity-nginx动态模块错误

最新推荐文章于 2024-05-24 07:30:00 发布
最新推荐文章于 2024-05-24 07:30:00 发布
阅读量1k 收藏
点赞数
分类专栏: 疑惑 文章标签: nginx centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43301079/article/details/103603067
版权

如题求助!安装都是根据 https://www.cnblogs.com/wuweidong/p/8867874.html 步骤进行的。前面除却GeoIP的地址无效没有安装(其实centos的yum -y已经安装了,编译ModSecurity的时候也没有报错),其他都一致。但是在第六步配置nginx.conf(配置文件也是与文章一致的)后,nginx -t提示
在这里插入图片描述
提示的是生成的动态链接库
gx_http_modsecurity_module.so: undefined symbol: msc_new_transaction_with_id
开始以为是安装的nginx有问题,所以生成的so文件有问题,试过重新安装openresty无效。更新openresty版本成1.15.8.2,重新编译安装,无效,一样的提示。
目前nginx配置如下(路径稍有出入):
在这里插入图片描述
版本是 nginx version: openresty/1.15.8.2,openresty单独可以运行
另外后来发现编译openresty时有部分参数没有找到,不知道是不是这个原因?
在这里插入图片描述

赊春
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
docker-waf, 基于 Nginx 和ModSecurity的Docker 网络应用防火墙.zip
09-17
docker-waf, 基于 Nginx 和ModSecurity的Docker 网络应用防火墙 在使用ModSecurity和 Nginx 构建的Web应用程序防火墙( WAF )的情况下,保护 Docker 容器的安全性一个人绝对不能太偏心于在线安全,因为有很多原因。 缺省情况下,容器通常被认为是更安全的,因为它们大大减少了给定应
nginx-modsecurity3-centos7-3.0.4-1.x86_64.rpm
05-19
Nginx 1.16.1 with ModSecurity 3.0.4 软件安装包,可用于 Modsecurity 学习。
nginx 第三方模块 modsecurity安装使用
weixin_33856370的博客
02-24 566
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx - 集成ModSecurity实现WAF功能
小工匠
05-19 1393
ModSecurity是一款开源的Web应用防火墙(WAF),它能够保护Web应用免受各种类型的攻击。作为一个嵌入式模块,ModSecurity可以集成到常见的Web服务器(如Apache、Nginx)中,以拦截和阻止恶意的HTTP请求。其设计目标是提供一个灵活、可配置的安全解决方案,能够保护Web应用免受SQL注入、跨站脚本(XSS)、请求伪造、路径遍历等各种常见的Web攻击。
Nginx + ModSecurity 报错
热门推荐
莫忘、初心
01-02 1万+
This version of ModSecurity was not compiled with GeoIP or MaxMind support nginx集成modsecurity启动报错 nginx: [emerg] “modsecurity_rules_file” directive Rules error. File: /usr/local/nginx/conf/modsecurit...
Nginx 安装 ModSecurity 模块
zhanggd57的博客
04-06 7422
1.首先把需要得规则策略包丢到/usr/local目录下 (后面好像没用到,可以暂时忽略) 下链接: owasp-modsecurity-crs/rules at v3.3/dev · SpiderLabs/owasp-modsecurity-crs · GitHub 2.安装依赖工具 yum install -y epel-release yum install -y readline-devel curl-devel gcc gcc-c++ python-devel lua-devel d
[security][modsecurity][nginx] nginx 与 modsecurity
weixin_30372371的博客
06-14 197
参考文档: https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#installation-for-nginx nginx不支持动态模块,所以需要重新编译,将modsecurity和nginx整合。 一: 软件准备:   ModSecurity-2.9.1.zip   nginx-1.10.1.tar.g...
centos7 nginx离线安装包 nginx-1.20.1-2.el7.x86_64
04-08
在完全无互联网连接的情况下,离线安装nginxnginx版本号:nginx-1.20.1-2.el7.x86_64 食用方法: 1.解压 2.进入解压目录 3.rpm安装全部 4.安装完成
nginx中使用nginx-http-concat模块合并静态资源文件
09-30
当用户请求以`/static/css/`开头的URL时,Nginx会合并该路径下的CSS文件。`concat_max_files`选项限制了最多可合并的文件数量,以防止过大的响应导致问题。 需要注意的是,`nginx-http-concat`并不自动对合并的文件...
centos7带http-flv模块nginx
11-15
centos7带http-flv模块nginx,用于支持将rtmp转流为http-flv的格式,前端直接使用flv.js进行播放。亲测是可以用的,不用感激我,请叫我雷锋!里面有一个read的说明,用法和nginx-rtmp是一样的,ffmpeg不需要转换...
Centos7环境Nginx版本升级方式及步骤
11-12
通过以上步骤,可以在CentOS7环境下安全有效地升级Nginx。无论是选择YUM upgrade还是源码平滑升级,都应确保升级过程不会影响到现有的Web服务。对于大型生产环境,建议采用源码平滑升级以保持服务的连续性。
基于 NGINX 的 WAF 配置方法之ModSecurity
markvivv随笔
03-15 2913
我们都希望自己创建的应用程序是安全的,不会轻易被破坏。但是,忽然而至的黑客攻击新闻,突然收到的安全通报,都在提醒我们安全无小事,挑战随时随地发生。随着扫描器、rootkit 和其他恶意工具的盛行,只需有一点点技术知识的人就可以很容易地开始入侵网站。虽然被入侵可能是不可避免的,但我们仍然应该采取一切预防措施,保护我们的应用程序和数据,降低被入侵的风险,减少被通报的次数。ModSecurity 是一个确保应用程序安全的WAF开源工具,全世界有超过一百万个网站在使用。
NGINX+ModSecurity搭建
qq_42890862的博客
01-05 3243
1、建立临时工作任务 [root@localhost ~]# cd /root && mkdir temporary && cd temporary/ 2、yum安装系统常用软件 [root@localhost temporary]# yum install epel-release [root@localhost temporary]# yum groupinstall ‘Development Tools’ -y 3、modsecurity依赖安装 [root@local
Nginx + ModSecurity 配置安装
thlzjfefe的博客
01-18 2650
软件环境centos7,nginx-1.14.1,modsec-3.0.3,ModSecurity-nginx.git 软件环境安装 #第一:准备编译和依赖环境 yum install gcc wget git geoip-devel libcurl-devel libxml2 libxml2-devel libgd-devel openssl-devel -y yum ...
CentOS7安装Nginx+ModSecurity
qwe546913的博客
08-08 155
当学习网络安全时,了解和使用安全设备是必不可少的一部分,其中一种常见的安全设备是Web应用防火墙(WAF)。市场上有许多商业化的WAF,但对于学习目的,我推荐使用一款免费开源的WAF,名为ModSecurity。ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。目前已经支持Nginx和IIS,配合Nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核Web安全的利器。
学习Nginx(十三):第三方模块ModSecurity的安装与规则配置
最新发布
Linux技术宅
05-24 888
ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。SQL Injection (SQLi):阻止SQL注入Cross Site Scripting (XSS):阻止跨站脚本攻击Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击。
利用 ModSecurity 在 Nginx 上构建 WAF
yetugeng的专栏
04-06 1559
ModSecurity原本是Apache上的一款开源WAF模块,可以有效的增强Web安全性。目前已经支持Nginx和IIS,配合Nginx的灵活和高效可以打造成生产级的WAF,是保护和审核Web安全的利器。 在这篇文章中,我们将学习配置ModSecurity与OWASP的核心规则集。 什么是ModSecurity ModSecurity是一个入侵侦测与防护引擎,它主要是用于Web应用程序,所...
请详细介绍centos7部署nginx及安装nginx-http-flv-module模块流程
05-01
部署nginx及安装nginx-http-flv-module模块的流程如下: 1. 安装编译工具和依赖库 在终端输入以下命令: ``` yum install gcc gcc-c++ autoconf automake make zlib zlib-devel openssl-devel pcre-devel ``` 2....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值