文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >具有路由到多个web服务器的独立mod_security的HAproxy

具有路由到多个web服务器的独立mod_security的HAproxy
EN

Stack Overflow用户
提问于 2018-08-16 21:40:55
回答 2查看 1.7K关注 0票数 0

我想有一个服务器与HAproxy和一个独立的mod_security安装,路由每个包首先到mod_security,并检查其规则。

然后,如果数据包中没有任何可疑的东西(SQL注入、DOS攻击等)将它们从mod_security传递回haproxy,并且haproxy将它们路由到具有不同with服务器的多个服务器。

因此,我不需要在所有的don服务器上安装和配置mod_security。

security
nginx
haproxy
mod-security
apache
EN

回答 2

Stack Overflow用户

发布于 2018-08-17 04:01:54

这在技术上是可行的,可能需要运行两个HAProxy实例。然而,你需要一个在ModSec下运行的网络服务器,通常是Apache或nginx,这就否定了不必在你所有的网络服务器上安装ModSec的好处。

标准设置是:使用ModSec ->应用程序服务器的haproxy ->反向代理

票数 1
EN

Stack Overflow用户

发布于 2021-11-03 22:42:58

为了回答这个古老但仍然有效的问题:

解决方案应该是使用HAProxies流处理卸载引擎(SPOE)通过流处理卸载协议(SPOP)与流处理卸载代理(SPOA)进行对话,这是一个独立的modsecurity守护进程。

来自其github repo的HAProxy示例配置

代码语言:javascript
复制
   frontend my-front
      ...
      filter spoe engine modsecurity config spoe-modsecurity.conf
      ...
    enter code here

   backend spoe-modsecurity
      mode tcp
      balance roundrobin
      timeout connect 5s
      timeout server  3m
      server modsec1 127.0.0.1:12345

   # Block potential malicious requests with returncode < 0
   http-request deny if { var(txn.modsec.code) -m int gt 0 }

还有一个Github project,其中的守护进程可以作为Docker容器使用

Offical HAProxy blog post

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/51878491

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档