我想有一台装有HAproxy的服务器并安装一个独立的mod_security,该服务器首先将每个数据包路由到mod_security并按照其规则进行检查。
然后,如果数据包中没有任何可疑的内容(SQL注入,DOS攻击等),则将其从mod_security传递回haproxy,然后haproxy将其路由到具有不同Web服务器的多个服务器。
因此,我不需要在所有Web服务器上安装和配置mod_security。
答案 0 :(得分:1)
从技术上讲,这可能是可行的,可能需要运行2个HAProxy实例。但是,您将需要一个Web服务器在ModSec(通常是Apache或nginx)下运行,并且这种优势消除了不必在所有Web服务器上安装ModSec的优势。
标准设置为:haproxy->具有ModSec的反向代理->应用程序服务器