Практически все примеры SecRule для внесения в белый список modsecurity, которые я нашел в Интернете, включают отключение механизма правил, например:
фаза: 1, nolog, разрешить, ctl: ruleEngine = Off, id: 23023
Однако, насколько я понял из документации, «nolog» в сочетании с «allow» уже должен иметь точно такой же эффект, а именно прерывать обработку правил и предотвращать любые записи в журнале. Следовательно, не будет ли следующая конфигурация абсолютно эквивалентной?
фаза: 1, нолог, разрешить, идентификатор: 23023
Если я ошибаюсь, в чем разница между ними?
Я использую модбезопасность 2.9.3.