У меня есть vps с centos 7, apache с mod_security и mod_evasive. У меня есть форма на php с базовой аутентификацией. Когда я пытаюсь пройти аутентификацию через приложение (до активации мода сработала безопасность) появляется в логах, в которых введен идентификатор правила: 921130 файла REQUEST-921-PROTOCOL-ATTACK.conf. Где я могу изменить, чтобы решить эту проблему?
Какая еще информация в вашем журнале? Например. вы можете увидеть, какой заголовок соответствует этому правилу и какое значение. Например, (это совершенно другое правило, но вы должны увидеть что-то вроде этого, с «[id 921130]» в конце строки)
Warning. Pattern match "(?:application(?:/soap\\+|/)|text/)xml" at REQUEST_HEADERS:Content-Type. [file "/etc/apache2/modsecurity.conf"] [line "24"] [id "200000"]
Если да, есть дополнительная информация, тогда вы можете увидеть, какой аргумент (cookie или аргумент post / get) является «неправильным».