Conclusie tot dusver is that mod_security een zogenaamde false positive geeft.
Sommige gebruikers suggereren dat je mod_security gewoon uit moet zetten – persoonlijk vindt ik dat een erg slecht idee.
In plaats daarvan kun je in de configuratie bestanden aangeven waar het voor die bepaalde regel een uitzondering moet maken.
Bijvoorbeeld in 1 van de volgende 2 bestanden:
/usr/local/apache/conf/modsec2.user.conf
of (waarschijnlijk meer correct):
/usr/local/apache/conf/modsec2/whitelist.conf
(de files kunnen op jouw systeem op een andere locatie staan)
Om een regel uit te zetten voeg je aan het einde van het bestand zoiets als het volgende toe:
<LocationMatch "/path/to/exclude">
SecRuleRemoveID 123456
</LocationMatch>
Waar “/path/to/exclude” het pad is dat je wilt uitsluiten voor de betreffende mod_security rule, en SecRuleRemoveIDde rule die het betreft.
De SecRuleRemoveID kun je vinden in de mod_security log file:
/usr/local/apache/logs/modsec_audit.log
Zoek de log regel waar jouw situatie zich voor doet, en daar zul je zoiets als het volgende vinden:
[id "123456"]