На моем виртуальном хосте у меня есть эта настройка modsecurity
SecRuleEngine On
SecRule REQUEST_METHOD "@streq CONNECT" "id:1,nolog,drop,phase:1"
Несмотря на инструкцию nolog, я получил в журнале доступа apache запрос CONNECT с ошибкой 403 запрещенной, почему?
Мне нужно отбросить (а не просто отрицать) его и не регистрировать
где я не прав?
nolog относится к журналу ошибок Apache и журналам аудита ModSecurity, в которых регистрируются исключения правил ModSecurity.
Нет параметров конфигурации ModSecurity для предотвращения регистрации в журналах доступа Apache, и я также не знаю, как заблокировать это в Apache.
Ответ 403 не будет отправлен, поскольку соединение будет разорвано. Это можно продемонстрировать, например, попытавшись использовать CONNECT с помощью команды curl.