答复: [openresty] openrsty以后是否会加入ModSecurity安全模块了

eagle-china · 2015-12-27T17:36:04+00:00

Hello! 2015-12-31 20:47 GMT-08:00 Yichun Zhang (agentzh): >> 为worker_cpu_affinity增加参数auto和off。&#x5F53...

答复: [openresty] openrsty以后是否会加入ModSecurity安全模块了

eagle-china

我用过ModSecurity 当请求比较多时，它会严重影响整个Nginx对请求的响应速度。而且影响相当大。如果有更好的不建议使用

ModSecurity作为waf

发送自 Windows 10 手机版 Outlook 邮件

发件人: 苦咖啡
发送时间: 2015年12月26日 23:34
收件人: openresty
主题: [openresty] openrsty以后是否会加入ModSecurity安全模块了

hi 春哥

openrsty以后是否会加入modsecurity安全模块了，现在此模块中很多都是其于lua来写的，还是只把保持现有的轻量级模块

另外还有一个问题，是否会将淘宝的tengine中一些优化nginx的模块集成进来了，这样在使用的时候不管是把openresty做为前端代理服务器，或是后端nginx lua代码服务器都不用编译多个版本，只是个人想法

membphis

春哥的意思是引入 ModSecurity 规则配置语言，使得他可以直接支持 ModSecurity 规则，但是经过语言编译后，直接跑在 openresty 上。

2015-12-27 17:35 GMT+08:00 X山鹰 <eagle...@hotmail.com>:

我用过ModSecurity 当请求比较多时，它会严重影响整个Nginx对请求的响应速度。而且影响相当大。如果有更好的不建议使用

ModSecurity作为waf

发送自 Windows 10 手机版 Outlook 邮件

发件人: 苦咖啡
发送时间: 2015年12月26日 23:34
收件人: openresty
主题: [openresty] openrsty以后是否会加入ModSecurity安全模块了

hi 春哥
openrsty以后是否会加入modsecurity安全模块了，现在此模块中很多都是其于lua来写的，还是只把保持现有的轻量级模块

另外还有一个问题，是否会将淘宝的tengine中一些优化nginx的模块集成进来了，这样在使用的时候不管是把openresty做为前端代理服务器，或是后端nginx lua代码服务器都不用编译多个版本，只是个人想法

--

--

Membhis

My github: https://github.com/membphis

Our Book: OpenResty Best Practices