Nginx和ModSecurity

Question

我在Ubuntu18.04和Nginx的ModSecurity上遇到了一个奇怪的问题。我已经正确地编译了所有内容，并且在激活ModSecurity模块时工作正常，但是每当我激活一个规则时，我都会得到以下信息：

terminate called after throwing an instance of 'std::logic_error'
  what():  basic_string::_M_construct null not valid

Nginx崩溃并且不提供页面--有什么想法吗？

Answer 1

我在Ubuntu 16.04中也遇到了这个问题。这似乎是最新版本的ModSecurity的一个问题，就像在这个bug中看到的：https://github.com/SpiderLabs/ModSecurity/issues/2180

如果你通过git下载了ModSecurity，你可以使用这个命令返回到一个正常工作的版本：

git reset --hard d5b93c1013ca9c9a96c75369576b54832e9a2b48

然后清理您的ModSecurity构建目录并重新构建它。一旦你有了ModSecurity重建，重启nginx。一旦在GitHub中修复了上面的错误，那么再次更新到最新版本可能是安全的。

编辑:此问题已更正。只需更新并重新编译ModSecurity即可。