[GH-ISSUE #82] 开启 ModSecurity后性能影响的问题有什么好方案解决吗？ 除了这里的静态配置https://docs.addesp.com/ngx_waf/zh-cn/practice/enable-modsecurity.html #195

New issue

Closed

opened 2026-03-13 16:58:18 +03:00 by kerem · 6 comments

kerem commented 2026-03-13 16:58:18 +03:00

Owner

Copy link

Originally created by @smallhorsegg on GitHub (Jan 7, 2022).
Original GitHub issue: https://github.com/ADD-SP/ngx_waf/issues/82

Originally created by @smallhorsegg on GitHub (Jan 7, 2022). Original GitHub issue: https://github.com/ADD-SP/ngx_waf/issues/82

kerem 2026-03-13 16:58:18 +03:00

• closed this issue
• added the
  question
  label

kerem commented 2026-03-13 16:58:34 +03:00

Author

Owner

Copy link

@ADD-SP commented on GitHub (Jan 7, 2022):

没有，因为 ModSecurity 的规则十分复杂，又涉及到硬盘和网络 I/O，缓存也不适用。

<!-- gh-comment-id:1007206020 --> @ADD-SP commented on GitHub (Jan 7, 2022): 没有，因为 ModSecurity 的规则十分复杂，又涉及到硬盘和网络 I/O，缓存也不适用。

kerem commented 2026-03-13 16:58:39 +03:00

Author

Owner

Copy link

@ADD-SP commented on GitHub (Jan 7, 2022):

可能最好的办法就是优化 ModSecurity 引擎本身。

<!-- gh-comment-id:1007206173 --> @ADD-SP commented on GitHub (Jan 7, 2022): 可能最好的办法就是优化 ModSecurity 引擎本身。

kerem commented 2026-03-13 16:58:44 +03:00

Author

Owner

Copy link

@ADD-SP commented on GitHub (Jan 7, 2022):

详情可以看看 https://github.com/ADD-SP/ngx_waf/issues/73#issuecomment-990742022 。

<!-- gh-comment-id:1007206740 --> @ADD-SP commented on GitHub (Jan 7, 2022): 详情可以看看 https://github.com/ADD-SP/ngx_waf/issues/73#issuecomment-990742022 。

kerem commented 2026-03-13 16:58:49 +03:00

Author

Owner

Copy link

@smallhorsegg commented on GitHub (Jan 7, 2022):

没有，因为 ModSecurity 的规则十分复杂，又涉及到硬盘和网络 I/O，缓存也不适用。

开启后发现cpu使用率飙升，而且磁盘io也非常高

<!-- gh-comment-id:1007208255 --> @smallhorsegg commented on GitHub (Jan 7, 2022): > 没有，因为 ModSecurity 的规则十分复杂，又涉及到硬盘和网络 I/O，缓存也不适用。 开启后发现cpu使用率飙升，而且磁盘io也非常高

kerem commented 2026-03-13 16:58:54 +03:00

Author

Owner

Copy link

@ADD-SP commented on GitHub (Jan 7, 2022):

硬盘 I/O 很高可以通过关闭审计日志解决。CPU 高很头疼，之前已经尝试过许多优化方法了，没有发现适用的。

<!-- gh-comment-id:1007209171 --> @ADD-SP commented on GitHub (Jan 7, 2022): 硬盘 I/O 很高可以通过关闭审计日志解决。CPU 高很头疼，之前已经尝试过许多优化方法了，没有发现适用的。

kerem commented 2026-03-13 16:58:59 +03:00

Author

Owner

Copy link

@smallhorsegg commented on GitHub (Jan 7, 2022):

okok thx

<!-- gh-comment-id:1007209716 --> @smallhorsegg commented on GitHub (Jan 7, 2022): > okok thx

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

master

lts

lts-dev

add_sp/refactor-replace-libcurl-with-subreq

current-dev

current

current-dev-backup

v6.1.10

v10.1.2

v6.1.9

v6.1.8

v10.1.1

v10.1.0

v6.1.7

v10.0.1

v10.0.0

v9.0.6

v9.0.5

v6.1.6

v6.1.5

v9.0.4

v9.0.3

v9.0.2

v9.0.1

v9.0.0

v8.0.3

v6.1.4

v8.0.2

v8.0.1

v6.1.3

v8.0.0

v7.1.0

v6.1.2

v7.0.1

v7.0.0

v6.1.1

v6.1.0

v6.0.3

v6.0.2

v6.0.2-beta.1

v6.0.1

v6.0.1-beta.2

v6.0.1-beta.1

v6.0.0

v6.0.0-beta.4

v5.5.1

v6.0.0-beta.2

v6.0.0.beta.3

v6.0.0-beta.1

v5.5.0

v5.4.2

v5.4.2-beta.2

v5.4.2-beta.1

v5.4.1

v5.4.1-beta.1

v5.4.0

v5.4.0-beta.1

v5.3.2

v5.3.1

v5.3.0

v5.3.0-beta.4

v5.3.0-beta.3

v5.3.0-beta.2

v5.3.0-beta.1

v5.2.0

v5.2.0-beta.2

v5.2.0-beta.1

v5.1.1

v5.1.1-beta.1

v5.1.0

v5.0.0

v5.0.0-beta.5

v5.0.0-beta.4

v5.0.0-beta.3

v5.0.0-beta.2

v5.0.0-beta.1

v4.1.0-beta.4

v4.1.0-beta.3

v4.1.0-beta.2

v4.1.0-beta.1

v4.0.0

v4.0.0-beta.2

v3.1.6

v3.2.0-beta.1

v3.1.5

v3.1.4

v3.1.3

v3.1.2

v3.1.1

v3.1.0

v3.1.0-beta-1

v3.0.3-beta-3

v3.0.2

v3.0.3-beta-2

v3.0.3-beta-1

v3.0.2-beta-2

v3.0.2-beta-1

v3.0.1

v3.0.0

v3.0.0-beta-2

v3.0.0-beta-1

v2.1.1

v2.1.0

v2.0.2

v2.0.1

v2.0.1-beta-1

v2.0.0

v2.0.0-beta.1

v1.0.1

v1.0.0

v1.0.0-RC2

v1.0.0-RC1

Labels

Clear labels   

MacOS

  

Nginx

  

OpenResty

  

Tengine

  

bug

  

documentation

  

enhancement

  

needs-investigation

  

pull-request

Mirrored from GitHub Pull Request

  

question

  

stale

  

stale

  

stale

  

timeout

  

wontfix

No labels

MacOS

Nginx

OpenResty

Tengine

bug

documentation

enhancement

needs-investigation

pull-request

question

stale

stale

stale

timeout

wontfix

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

starred/ngx_waf#195

No description provided.