Jak dostat pravidla z mod_security do varnish?

Rhinox

Jak dostat pravidla z mod_security do varnish?
« kdy: 01. 09. 2017, 11:05:45 »
Rad bych pred web-servr (apache) umistil web-akcelerator (varnish), jenze nevim jak premigrovat pravidla z mod_security do varnish. Jde to vubec nejak (alespon castecne), nakym nastrojem? Rucne to nezvladnu...

Jak tak na to koukam, syntakticky se mod_security a varnish (vcl) hodne lisi. Jenze kdyz ted bude pred apachem varnish, tak za prve mod_security mi bude nanic protoze vsechny requesty pujdou z varnish-IP, a navic filtrovat by se asi melo co nejdriv, ne (v tomto pripade) az na web-servru...


Tomas2

  • ****
  • 310
    • Zobrazit profil
    • E-mail
Re:Jak dostat pravidla z mod_security do varnish?
« Odpověď #1 kdy: 01. 09. 2017, 11:46:50 »
a proč to máš dělat ty, když tomu nerozumíš? :)

Neexistuje nástroj (= neznám a nemyslím si, že existovat bude), způsob řešení i syntaxe je naprosto rozdílná a řada direktiv není ekvivalentních.

Dokážeš se dát config z apache?

Re:Jak dostat pravidla z mod_security do varnish?
« Odpověď #2 kdy: 01. 09. 2017, 12:34:17 »
Nejde v mod_security nejak nastavit co ma brat jako zdroj IP adresy? Varnish pridava do hlavicky neco jako X-forwarded-for nebo tak nejak. V aplikaci to mam osetrene tak, ze kdyz beru IP tak ji neberu z $_SERVER nybrz pres funkci/metodu, ktera mi ji da spravne podle toho jestli tam varnish je(prod) nebo neni (dev/local).
Děkuji za možnost editace příspěvku.

Rhinox

Re:Jak dostat pravidla z mod_security do varnish?
« Odpověď #3 kdy: 01. 09. 2017, 13:10:56 »
Na "X-Forwarded" sem myslel, jenze tady je problem ve spusobu jako funguje Varnish. Mod_security se ani nedovi, ze tisic dalsich klientu hledalo "wp-login.php", protoze Varnish rovnou posle odpoved "404 Not found" z cache a nebude to posilat dale web-servru...

btw nasel sem ze nginx se da skompilovat s mod_security. Asi se vybodnu na varnish, a pouziju jako web-cache nginx...

Re:Jak dostat pravidla z mod_security do varnish?
« Odpověď #4 kdy: 01. 09. 2017, 18:09:05 »
Na "X-Forwarded" sem myslel, jenze tady je problem ve spusobu jako funguje Varnish. Mod_security se ani nedovi, ze tisic dalsich klientu hledalo "wp-login.php", protoze Varnish rovnou posle odpoved "404 Not found" z cache a nebude to posilat dale web-servru...
No tak nastav ať se 404 (někde) necachuje a je to.

btw nasel sem ze nginx se da skompilovat s mod_security. Asi se vybodnu na varnish, a pouziju jako web-cache nginx...
A nebo tak :-) Pravděpodobně nemáte takový provoz, aby byl rozdíl znát.