我在网上发现的几乎所有用于modsecurity白名单的SecRule示例都包括关闭规则引擎,例如:
phase:1,nolog,allow,ctl:ruleEngine = Off,id:23023
但是,据我从文档中获得的信息,将“ nolog”与“ allow”结合使用应该已经具有完全相同的效果-即破坏规则处理并防止任何日志条目。因此,以下配置不是绝对等效吗?
阶段:1,nolog,allow,id:23023
如果我错了,两者的区别在哪里?
我正在使用modsecurity 2.9.3。
我以前没有见过,但我可以猜测它为什么在那里。