mod_security: Eine Regel zum Zulassen von POST-Anforderungen ohne Anforderungshauptteil

Ich habe Apache 2.4 und mod_security 2.9.1 installiert und es funktioniert mit einigen sehr grundlegenden Regeln. Ich versuche, eine POST-Anforderung zu erstellen, die einige Header-Informationen enthält, aber nichts im Anforderungshauptteil ...

Mod_security blockiert manchmal mein Ajax-Skript - wie kann ich herausfinden, warum?

Extra sensitive Mod Sicherheitsregeln geben 403 verbotenen Fehler

Ich habe gerade die Mod-Sicherheit auf unserem Centos5-Server aktiviert und im error_log wird nun Folgendes angezeigt: [Thu Nov 12 16:20:19 2015] [error] [client 88.15.76.8] ModSecurity: Access denied with code 403 (phase 2). Pattern ...

Modsecurity: Übermäßige Fehlalarme

Ich habe gerade Apache modsecurity auf einem Server eingerichtet, und im Prinzip funktioniert es gut, aber ich erhalte ziemlich viele False Positives. Ich benutze dasOWASP ModSecurity Core Rule Set (CRS), im Wesentlichen "out of the box". ...