GitHub

Modsecurity with Nginx 1.3.9 fail to build due to changes in Nginx

MODSEC-366: Compiling Modsecurity 2.7.1 with Nginx 1.3.9 will result in build failure due to change in Nginx ...
GitHub

ModSecurity with Nginx: Installation Script & Dockerfile

Installation Script (bash): Automates the installation and configuration of ModSecurity as a dynamic module for a host-installed Nginx on Linux. It handles all dependencies, builds ModSecurity from ...
Linux Journal

ModSecurity and nginx

nginx is the web server that's replacing Apache in more and more of the world's websites. Until now, nginx has not been able to benefit from the security ModSecurity provides. Here's how to install ...
Security-next.com

WAFルールセット「OWASP CRS」に深刻な脆弱性 - 「ModSecurity」とあわせ ...

OWASP(Open Web Application Security Project)が提供するウェブアプリケーションファイアウォール(WAF)向けのルールセット「OWASP ModSecurity Core Rule Set(CRS)」に複数の脆弱性が明らかとなった。 HTTPヘッダの「Content-Type」を細工することにより、文字 ...
マイナビニュース

Webアプリケーションを守るApacheモジュール「ModSecurity」

ModSecurityはApacheのモジュールとして動作する。設定はhttpd.confをはじめとしたApacheのコンフィグファイル上でおこなう。Portsからインストールすると、Apacheのコンフィグファイルを格納するディレクトリに関連するファイル(ModSecurity Core Rules)がひととおり生成 ...
Infosecurity-magazine.com

Black Hat 2012: ModSecurity open-source firewall now supports Apache, IIS and Nginx

There are two main open-source web firewalls: ModSecurity and IronBee. Ivan Ristic has been involved in both. He first started work on ModSecurity some ten years ago and was soon joined by Ryan ...
Pro-Linux

Sicherheit: Mangelnde Rechteprüfung in nginx-mod-modsecurity

*) Security: insufficient check in virtual servers handling with TLSv1.3 SNI allowed to reuse SSL sessions in a different virtual server, to bypass client SSL certificates verification (CVE-2025-23419 ...