ApacheとPHPを使用してmod-security Webサーバーをインストールしました。問題は、mod-securityがPHPインストールと互換性がないようです。
Apacheを再起動すると、Apacheエラーログに次の結果が表示されます。
[Mon May 07 09:28:45.000596 2018] [:notice] [pid 61272] ModSecurity for Apache/2.9.1 (http://www.modsecurity.org/) configured.
[Mon May 07 09:28:45.000691 2018] [:notice] [pid 61272] ModSecurity: APR compiled version="1.5.2"; loaded version="1.5.2"
[Mon May 07 09:28:45.000699 2018] [:notice] [pid 61272] ModSecurity: PCRE compiled version="8.39 "; loaded version="8.41 2017-07-05"
[Mon May 07 09:28:45.000705 2018] [:warn] [pid 61272] ModSecurity: Loaded PCRE do not match with compiled!
[Mon May 07 09:28:45.000710 2018] [:notice] [pid 61272] ModSecurity: LUA compiled version="Lua 5.1"
[Mon May 07 09:28:45.000715 2018] [:notice] [pid 61272] ModSecurity: YAJL compiled version="2.1.0"
[Mon May 07 09:28:45.000720 2018] [:notice] [pid 61272] ModSecurity: LIBXML compiled version="2.9.4"
[Mon May 07 09:28:45.000725 2018] [:notice] [pid 61272] ModSecurity: Status engine is currently disabled, enable it by set SecStatusEngine to On.
[Mon May 07 09:28:46.024997 2018] [mpm_prefork:notice] [pid 61273] AH00163: Apache/2.4.25 (Debian) OpenSSL/1.0.2l configured -- resuming normal operations
ご覧のように、エラーはPCREバージョンがロードされたバージョンと互換性がないことを示します。これが意味するものや回避策に関する情報が見つかりません。これを行う方法を知っている人はいますか?
一部のサーバー情報:サーバーバージョン:Debian 9.4
PHP情報:
PHP 7.2.4-1+0~20180405085422.20+stretch~1.gbpbff9f0 (cli)
アクティブPHPモジュール:
bz2
calendar
Core
ctype
curl
date
dom
exif
fileinfo
filter
ftp
gd
gettext
hash
iconv
intl
json
libxml
mbstring
mysqli
mysqlnd
openssl
pcntl
pcre
PDO
pdo_mysql
Phar
posix
readline
Reflection
session
shmop
SimpleXML
soap
sockets
sodium
SPL
standard
sysvmsg
sysvsem
sysvshm
tokenizer
wddx
xml
xmlreader
xmlwriter
xsl
Zend OPcache
zip
zlib
[Zend Modules]
Zend OPcache