modsecurity_crs_40_generic_attacks.conf

mod_securityのmodsecurity_crs_40_generic_attacks.confでエラー（403）が出るようになった。

どうもこれのようだ。

ORBIT SPACE

なお、2バイト文字を含むデータを渡すと”modsecurity_crs_40_generic_attacks.conf”内に定義されている”Heuristic Checks”の”Repeatative Non-Word Chars”に引っかり406エラーを返すため下記のようにコメントアウトします。 

ModSecurity: No action id present within the rule

mod_securityで特定のURLのみ許可する（ホワイトリスト）設定をしようとしたらエラーになる。

色々探したら見つかった。
↓

ModSecurity: No action id present within the rule | 彼方此方

ModSecurity ChangesPosted on December 27, 2012 by Sarahhttp://cpanel.net/modsecurity-changes/最近のmod_securityでは、idを追加しないとエラーがでます(apacheの起動に失敗します)

進化してるということか。
idは適当な値でよいみたい？なので参考サイトに習ってYYYYMMDDにしたらOKだった。