chore: 更新nginx和依赖版本至最新

- 将nginx从1.14.2升级到1.28.0版本
- 更新modsecurity-nginx连接器从v1.0.3到v1.0.4
- 升级lua运行时从5.3到5.4版本
- 添加nginx 1.28.0 + modsecurity v3.0.14的Dockerfile配置
- 更新版本配置文件和构建脚本以反映新版本
- 更新latest_version文件中的版本号为1.28.0

此次更新确保使用最新的安全补丁和功能改进，保持依赖项的现代性和安全性。

Author: AptS-1547

Dockerfile.latest

@@ -1,8 +1,8 @@
-FROM nginx:1.14.2-alpine AS builder
+FROM nginx:1.28.0-alpine AS builder
 
 # 设置 ModSecurity 版本
 ENV MODSECURITY_VERSION=v3.0.14
-ENV MODSECURITY_NGINX_VERSION=v1.0.3
+ENV MODSECURITY_NGINX_VERSION=v1.0.4
 
 # 安装构建依赖
 RUN apk add --no-cache --virtual .build-deps \
@@ -18,7 +18,7 @@ RUN apk add --no-cache --virtual .build-deps \
         git \
         libtool \
         lmdb-dev \
-        lua5.3-dev \
+        lua5.4-dev \
         make \
         curl-dev \
         pcre2-dev \
@@ -34,9 +34,9 @@ RUN apk add --no-cache --virtual .build-deps \
 WORKDIR /opt
 
 # 下载 Nginx 源码
-RUN wget https://nginx.org/download/nginx-1.14.2.tar.gz \
-    && tar -xzf nginx-1.14.2.tar.gz \
-    && rm nginx-1.14.2.tar.gz
+RUN wget https://nginx.org/download/nginx-1.28.0.tar.gz \
+    && tar -xzf nginx-1.28.0.tar.gz \
+    && rm nginx-1.28.0.tar.gz
 
 # 下载 ModSecurity
 RUN git clone --depth 1 -b ${MODSECURITY_VERSION} https://github.com/owasp-modsecurity/ModSecurity.git
@@ -55,19 +55,19 @@ RUN cd /opt/ModSecurity \
     && make clean
 
 # 编译 Nginx 与 ModSecurity 模块
-RUN cd /opt/nginx-1.14.2 \
+RUN cd /opt/nginx-1.28.0 \
     && ./configure --with-compat --add-dynamic-module=/opt/ModSecurity-nginx \
     && make modules \
     && cp objs/ngx_http_modsecurity_module.so /etc/nginx/modules \
     && mkdir -p /etc/nginx/modsec \
     && cp /opt/ModSecurity/unicode.mapping /etc/nginx/modsec/
 
 # 最终镜像
-FROM nginx:1.14.2-alpine AS final
+FROM nginx:1.28.0-alpine AS final
 
 # 安装运行时依赖
 RUN apk add --no-cache --purge --virtual .runtime-deps \
-        lua5.3 \
+        lua5.4 \
         yajl \
         libstdc++ \
         pcre2 \
@@ -84,7 +84,7 @@ COPY --from=builder /etc/nginx/modsec/unicode.mapping /etc/nginx/modsec/
 
 # 添加构建信息标签
 LABEL maintainer="AptS-1547 <[email protected]>" \
-      nginx_version="1.14.2" \
+      nginx_version="1.28.0" \
       modsecurity_version="v3.0.14" \
-      modsecurity_nginx_version="v1.0.3" \
-      build_date="2025-05-21T13:22:06Z"
+      modsecurity_nginx_version="v1.0.4" \
+      build_date="2025-10-04T13:29:44Z"

latest_version

@@ -1 +1 @@
-1.26.3
+1.28.0

nginx-1.28.0/mod-3.0.14/Dockerfile

@@ -0,0 +1,90 @@
+FROM nginx:1.28.0-alpine AS builder
+
+# 设置 ModSecurity 版本
+ENV MODSECURITY_VERSION=v3.0.14
+ENV MODSECURITY_NGINX_VERSION=v1.0.4
+
+# 安装构建依赖
+RUN apk add --no-cache --virtual .build-deps \
+        alpine-sdk \
+        autoconf \
+        automake \
+        bison \
+        curl \
+        doxygen \
+        flex \
+        g++ \
+        gcc \
+        git \
+        libtool \
+        lmdb-dev \
+        lua5.4-dev \
+        make \
+        curl-dev \
+        pcre2-dev \
+        yajl-dev \
+        zlib-dev \
+        libxml2-dev \
+        geoip-dev \
+        pcre-dev \
+        linux-headers \
+        wget
+
+# 创建工作目录
+WORKDIR /opt
+
+# 下载 Nginx 源码
+RUN wget https://nginx.org/download/nginx-1.28.0.tar.gz \
+    && tar -xzf nginx-1.28.0.tar.gz \
+    && rm nginx-1.28.0.tar.gz
+
+# 下载 ModSecurity
+RUN git clone --depth 1 -b ${MODSECURITY_VERSION} https://github.com/owasp-modsecurity/ModSecurity.git
+
+# 下载 ModSecurity-nginx 连接器
+RUN git clone --depth 1 -b ${MODSECURITY_NGINX_VERSION} https://github.com/owasp-modsecurity/ModSecurity-nginx.git
+
+# 编译 ModSecurity
+RUN cd /opt/ModSecurity \
+    && git submodule init \
+    && git submodule update \
+    && ./build.sh \
+    && ./configure --prefix=/usr/local/modsecurity --with-lmdb --with-pcre2 \
+    && make \
+    && make install \
+    && make clean
+
+# 编译 Nginx 与 ModSecurity 模块
+RUN cd /opt/nginx-1.28.0 \
+    && ./configure --with-compat --add-dynamic-module=/opt/ModSecurity-nginx \
+    && make modules \
+    && cp objs/ngx_http_modsecurity_module.so /etc/nginx/modules \
+    && mkdir -p /etc/nginx/modsec \
+    && cp /opt/ModSecurity/unicode.mapping /etc/nginx/modsec/
+
+# 最终镜像
+FROM nginx:1.28.0-alpine AS final
+
+# 安装运行时依赖
+RUN apk add --no-cache --purge --virtual .runtime-deps \
+        lua5.4 \
+        yajl \
+        libstdc++ \
+        pcre2 \
+        lmdb \
+        geoip \
+        libxml2 \
+        curl
+
+# 复制配置文件和模块
+RUN sed -i '1i load_module modules/ngx_http_modsecurity_module.so;\n' /etc/nginx/nginx.conf
+COPY --from=builder /usr/local/modsecurity/ /usr/local/modsecurity/
+COPY --from=builder /etc/nginx/modules/ngx_http_modsecurity_module.so /etc/nginx/modules/
+COPY --from=builder /etc/nginx/modsec/unicode.mapping /etc/nginx/modsec/
+
+# 添加构建信息标签
+LABEL maintainer="AptS-1547 <[email protected]>" \
+      nginx_version="1.28.0" \
+      modsecurity_version="v3.0.14" \
+      modsecurity_nginx_version="v1.0.4" \
+      build_date="2025-10-04T13:29:44Z"

nginx-1.28.0/mod-3.0.14/README.md

@@ -0,0 +1,20 @@
+# ModSecurity with Nginx
+
+版本信息:
+- Nginx: 1.28.0
+- ModSecurity: v3.0.14
+- ModSecurity-nginx: v1.0.4
+
+创建日期: 2025-10-04T13:29:44Z
+
+## 构建镜像
+
+```bash
+docker build -t modsecurity:1.28.0-3.0.14 .
+```
+
+## 运行容器
+
+```bash
+docker run -d -p 80:80 modsecurity:1.28.0-3.0.14
+```

update.sh

@@ -3,7 +3,7 @@
 # 设置版本
 NGINX_VERSION=${1:-"1.26.3"}
 MODSECURITY_VERSION=${2:-"v3.0.14"}
-MODSECURITY_NGINX_VERSION=${3:-"v1.0.3"}
+MODSECURITY_NGINX_VERSION=${3:-"v1.0.4"}
 AUTO_PUSH=${4:-"false"}  # 新增参数，控制是否自动提交和推送
 
 # 移除版本号中的 'v' 前缀，便于文件夹命名

versions.env

@@ -1,4 +1,4 @@
-NGINX_VERSION=1.14.2
+NGINX_VERSION=1.28.0
 MODSECURITY_VERSION=v3.0.14
-MODSECURITY_NGINX_VERSION=v1.0.3
-BUILD_DATE=2025-05-21T13:22:06Z
+MODSECURITY_NGINX_VERSION=v1.0.4
+BUILD_DATE=2025-10-04T13:29:44Z