Вам нужно научиться настраивать ModSecurity для своей установки, прежде чем запускать его.
Прочитайте этот ответ для получения дополнительной информации и подробностей о том, как исследовать проблемы: Не отключать ModSecurity при установке Symfony с Cpanel и WHM
Вы просто включаете несколько наборов правил OWASP? Или все? Набор правил OWASP, хотя и очень хорош, по умолчанию дает много ложных срабатываний на большинстве веб-сайтов и неправильно блокирует законный трафик, как и большинство наборов правил.
Поэтому вам нужно выяснить, какие правила блокируют и почему. Проверьте файлы журнала, чтобы увидеть это. Затем решите, следует ли изменить эти правила, чтобы не блокировать законный трафик, или полностью отключить эти правила.
Как я уже сказал выше, рекомендуется сначала запускать в режиме DetectionOnly, используя следующую конфигурацию:
SecRuleEngine DetectionOnly
Регулярно проверяйте файлы журналов и настраивайте правила до тех пор, пока у вас не будет достаточно ложных срабатываний, чтобы вы чувствовали себя комфортно, блокируя трафик, который не соответствует правилам.
В этом посте вы увидите пример настройки правила: Правила безопасности мода выдают ошибку 403 Запрещено
person
Barry Pollard
schedule
12.01.2016