Tengo una pregunta con respecto a mod_security. He instalado mod_security en mi servidor y en el conjunto de reglas principales de OWASP. Sin embargo, ahora la gente tiene problemas al acceder a mi página.
Por ejemplo, un problema es que las imágenes no se muestran porque están elevando los patrones de mod_security. Así que mi pregunta es: ¿Puedo deshabilitar de alguna manera los patrones de seguridad de mod para los nombres de archivos?
Como dijo Mark Hillick , tendríamos que ver los registros de auditoría mod_security para responder a esto. Los registros mostrarán exactamente qué reglas de OWASP se están comparando. Luego puede leer la documentación de la (s) regla (s) aquí . O puedes publicar un par de ejemplos de los registros aquí, mostrando las coincidencias específicas. Entonces podríamos ayudarte a resolver esto contigo.
Lea otras preguntas en las etiquetas firewalls apache owasp mod-security