我在 Nginx 后面安装了我的 Apache。所以每一个进来的请求都首先由 Nginx 处理。如果需要动态内容,则将请求发送到侦听端口 8080 的 Apache。
非常基本的反向代理设置。
现在有了这个设置,第一个入口点是 Nginx。是否仍然需要安装 ModSecurity 来保护 Apache 免受不需要的请求。
或者我应该只专注于保护 Nginx,因为这是第一个入口点。
欢迎所有建议。
AskOverflow.Dev
我在 Nginx 后面安装了我的 Apache。所以每一个进来的请求都首先由 Nginx 处理。如果需要动态内容,则将请求发送到侦听端口 8080 的 Apache。
非常基本的反向代理设置。
现在有了这个设置,第一个入口点是 Nginx。是否仍然需要安装 ModSecurity 来保护 Apache 免受不需要的请求。
或者我应该只专注于保护 Nginx,因为这是第一个入口点。
欢迎所有建议。
如果您的站点托管任何类型的 Web 应用程序或最终用户可以贡献的动态内容(例如评论),我会对尽可能地强化 NginX 和在 Apache 服务器上使用 ModSecurity 说“是”。几乎如果您的网站有表单,那么 ModSecurity 是一个好主意。
ModSecurity 不保护 Apache。它保护它所服务的 web 应用程序和表单免受利用。所以它的目的是帮助保护网站免受XSS、SQL 注入和CSRF/XSRF攻击。
您的主要关注点应该是应用程序本身。Nginx 和 mod_security 之类的东西是有用的插件,也许是第一道防线,但如果你的 web 应用程序中有明显的漏洞,它们就无能为力了。