Бесспорный блок ПОЛУЧАЕТ запрос в журнале Apache

Учитывая, что запросы следуют определенному формату, вы можете попробовать следующий трюк: поставить HAProxy перед Apache (это требует небольшой работы) и создать ACL в HAProxy, который соответствует указанным запросам (на основе хоста / заголовок / критерии запроса) и убедитесь, что они никогда не попадут в Apache.

Есть несколько способов остановить это:

• mod_rewrite может соответствовать строке запроса
• mod_security может заблокировать это, а также ряд других попыток злоупотребления вашим сервером
• , если клиенты используют SNI,вы можете настроить отдельный виртуальный хост для другого домена и заблокировать все для него, а также регистрировать в отдельном файле (или в / dev / null)
• пропускать запросы, но не регистрировать их

Для mod_rewrite , есть канонический вопрос с большим количеством информации . Базовый набор правил для этого может быть

RewriteEngine On
RewriteCond %{QUERY_STRING} ?p=foo.git.*
RewriteRule .* - [F]

. Это вернет клиенту 403 Forbidden .

Для mod_security см. Документацию на modsecurity.org .

Для виртуальных хостов см. Документацию на сайте документации apache . Обратите внимание, что может возникнуть проблема с клиентами, которые не используют SNI, согласно вопросу Общие сведения о настройке ssl

Для изменения ведения журнала вы можете использовать комбинацию mod_rewrite, переменных среды и настраиваемый формат журнала. Вот пример:

RewriteEngine On
RewriteCond %{QUERY_STRING} ?p=foo.git.*
RewriteRule .* - [F,E=nolog:1]
CustomLog /path/to/your/access.log common env=!nolog