Ho una domanda riguardante mod_security. Ho installato mod_security sul mio server e la serie di regole OWASP. Tuttavia, ora le persone hanno problemi durante l'accesso alla mia pagina.
Ad esempio, un problema è che le immagini non vengono visualizzate perché stanno innalzando un pattern mod_security. Quindi la mia domanda è, Posso in qualche modo disabilitare i pattern mod_security per i nomi dei file?
Poiché Mark Hillick ha detto, dovremmo vedere i registri di audit mod_security per rispondere a questo. I registri mostreranno solo le regole OWASP corrispondenti. Potresti quindi leggere la documentazione della / e regola / e qui . Oppure puoi pubblicare un paio di esempi dei log qui, mostrando le corrispondenze specifiche. Quindi potremmo aiutarti meglio a risolvere questo problema con te.
Leggi altre domande sui tag apache firewalls owasp mod-security