نقل قول نوشته اصلی توسط iHSG نمایش پست ها
اگه Rule خاصی مشکل داشته باشه در Log ها می تونید آیدی اون Rule رو ببینید و براحتی در بخش Rule Editor اون Rule رو غیرفعال کنید.
مثلاً برای من یکی از شایع ترین مشکلات mod_security با nginx_apache این بود که در تنظیمات پیش فرض mod_security آپلود فایل با متد POST رو با اخطار nginx مواجه میکرد (الان عدد اخطار یادم نیست) که باید Body Access رو در تنظیمات mod_security غیرفعال میکردیم تا درست میشد.
تشکر مجدد

داخل لاگ ها این ارور ثبت شده ولی id اشاره شده رو توی قسمت catalog سرچ میکنم چیزی پیدا نمیکنه

این Rule Editor کجاست دقیقا ؟





--064b4470-H--
Message: Access denied with code 406 (phase 2). Operator EQ matched 0 at REQUEST _HEADERS. [file "/etc/modsecurity.d/modsecurity_crs_21_protocol_anomalies.conf"] [line "47"] [id "960015"] [rev "1"] [msg "Request Missing an Accept Header"] [s everity "NOTICE"] [ver "OWASP_CRS/2.2.9"] [maturity "9"] [accuracy "9"] [tag "OW ASP_CRS/PROTOCOL_VIOLATION/MISSING_HEADER_ACCEPT"] [tag "WASCTC/WASC-21"] [tag " OWASP_TOP_10/A7"] [tag "PCI/6.5.10"]
Action: Intercepted (phase 2)
Apache-Handler: IIS
Stopwatch: 1463480375000106 215795 (- - -)
Stopwatch2: 1463480375000106 215795; combined=559, p1=197, p2=303, p3=0, p4=0, p 5=59, sr=85, sw=0, l=0, gc=0
Producer: ModSecurity for nginx (STABLE)/2.9.0 (http://www.modsecurity.org/); OW ASP_CRS/2.2.9.
Server: ModSecurity Standalone
Engine-Mode: "ENABLED"

--064b4470-Z--