カテゴリー
技術

mod_security2のoutbound系チェックは重い

チューニング続き。

mod_security2をがちがちにして導入していたので、ルールを見直してみた。

RESPONSE_BODYでgrepしていろいろ外したところ、7[req/sec]から15[req/sec]になった。

ApacheもWorkerじゃなくてPreforkだけど特に困っていないし、たいしてアクセスもないので、もうこれ以上いじる気はしないな。

あと、エラー画面にmod_unique_idの環境変数を表示するようにした

Error Unique ID: <!--#echo var="UNIQUE_ID" -->

をエラーテンプレートに追加しただけだけだが。

そしてこの文面を書いている今まさに、SSI injectionが検出されてしまった。きつすぎる。