Мод безопасности, позволяющий только один набор cookie

Question

Мод безопасности, позволяющий только один набор cookie

Кто-нибудь сталкивался с проблемой мод-безопасности, позволяющей только один set-cookie через ответ на запрос прокси? Мы используем nginx с mod-security и видим, что nginx удаляет все, кроме последнего set-cookie, в ответе с нашего сервера приложений. Мы применяем мод-безопасность в разделе локации

    location ~* ^/(test|securitytest|$) {

      ModSecurityEnabled on;
      ModSecurityConfig modsecurity.conf;
      create_full_put_path   on;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Host $http_host;
      proxy_set_header X-NginX-Proxy true;
      proxy_pass http://app;
      proxy_read_timeout 10;
      proxy_redirect off;
    }

-1

nginx mod-security mod-security2

Источник

user1226207 27 сен '13 в 20:33

1 ответ

Другие вопросы по тегам nginx mod-security mod-security2

user2916545 24 окт '13 в 15:43 2013-10-24 15:43 · Answer 1 · 2013-10-24 15:43

Была ошибка в modsecurity+nginx, которая отбрасывала все, кроме одного куки-файла для каждого запроса. Это было исправлено, посмотрите на:

https://github.com/SpiderLabs/ModSecurity/issues/154

1

Источник

user2916545 24 окт '13 в 15:43