W artykule Nginx – integracja z ModSecurity 3.0 przedstawiony został proces konfiguracji Nginx, ModSecurity 3.0 oraz reguł testowych. W środowisku produkcyjnym należy oczywiście używać reguł, które faktycznie chronią przed złośliwym ruchem, takich jak np. bezpłatny zestaw reguł OWASP.
ModSecurity jest doskonałym narzędziem służącym do zabezpieczania aplikacji webowych, stosowanym przez miliony stron na całym świecie. ModSecurity potrafi chronić serwisy www przed szeroką gamą ataków warstwy 7, takich jak SQL injection (SQLi), local file inclusion (LFI) czy ataki XSS (cross-site scripting). Do tej pory największą popularnością cieszył się tandem serwer Apache + ModSecurity, wynikało to z samej budowy modsecurity, które było przystosowane do działania z serwerem Apache. Jednakże od wersji 3.0 wprowadzono zmiany – dzięki modułowej architekturze ModSecurity, może działać natywnie z serwerem nginx.