mod-security разрешает только один set-cookie

Кто-нибудь сталкивался с проблемой мод-безопасности, разрешающей только один set-cookie через ответ на запрос прокси? Мы используем nginx с mod-security и видим, что все, кроме последнего set-cookie, удаляются nginx в ответе от нашего сервера приложений. Применяем мод-безопасность в разделе локации

    location ~* ^/(test|securitytest|$) {

      ModSecurityEnabled on;
      ModSecurityConfig modsecurity.conf;
      create_full_put_path   on;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Host $http_host;
      proxy_set_header X-NginX-Proxy true;
      proxy_pass http://app;
      proxy_read_timeout 10;
      proxy_redirect off;
    }

nginx mod-security2 mod-security
person Doug    schedule 27.09.2013    source источник

Ответы (1)


arrow_upward
1
arrow_downward

в modsecurity+nginx была ошибка, которая сбрасывала все файлы cookie, кроме одного, для каждого запроса. Это было исправлено, взгляните на:

https://github.com/SpiderLabs/ModSecurity/issues/154

person zimmerle    schedule 24.10.2013
comment
Мы фактически исправили проблему локально и отправили запрос на включение. Похоже, что кто-то другой получил это первым, и это здорово. - person Doug; 07.03.2014