Блокировка запроса с помощью ModSecurity и lua скрипта

У меня есть веб-трафик, проходящий через ModSecurity.

В конфигурации ModSecurity я вызываю сценарий Lua, который выполняет простой анализ аргументов строки запроса. В частности, он проверяет наличие доказательств межсайтового скриптинга и блокирует входящий трафик, если есть какие-то доказательства.

Конфигурация механизма правил ModSecurity следующая:

SecRuleEngine On
SecRuleScript "/path/to/lua/script/detectXSS.lua" "block"

Наглядный пример сценария lua выглядит следующим образом:

function main()
    -- Retrieve script parameters
    local d = m.getvars("ARGS", { "lowercase", "htmlEntityDecode" } );

    -- Loop through the parameters
    for i = 1, #d do
        -- Examine parameter value.
        if (string.find(d[i].value, "<script")) then
            return ("Suspected XSS in variable " .. d[i].name .. ".");
        end
    end

    -- Nothing wrong found.
    return nil;
end

Хотя XSS может быть обнаружен и возвращен, функция блокировки не выполняется. Не хватает чего-то очевидного? Любая помощь будет принята с благодарностью.

Ура