Здравствуйте! Атакуют сетевые сканеры, до передачи запроса в Apache в конфигурации Nginx/1.4.2 прописано простое условие:
if ($uri !~ ^/) { return 400; }
Большая часть запросов отсеивается, но некоторые почему-то пропускает. Запросы, насколько понимаю, направлены на использование Nginx в качестве удаленного прокси-сервера. В журналах Apache наблюдаюся записи типа GET http://www.yahoo.com/ HTTP/1.1" 302 206.
Собственно вопрос, почему некоторые из таких запросов проходят такое простое условие фильтрации?
if ($uri !~ ^/) { return 400; }
Большая часть запросов отсеивается, но некоторые почему-то пропускает. Запросы, насколько понимаю, направлены на использование Nginx в качестве удаленного прокси-сервера. В журналах Apache наблюдаюся записи типа GET http://www.yahoo.com/ HTTP/1.1" 302 206.
Собственно вопрос, почему некоторые из таких запросов проходят такое простое условие фильтрации?