Конфигурация mod_security в Apache на CWP7.admin генерирует ошибку 403 access denied
при запуске Grav CMS:
[Чт, 21 марта 15:40:47.967502 2019] [: ошибка] [pid 21727:tid 140715786946304] [клиент 186.67.206.59:57900] [клиент 186.67.206.59] ModSecurity: доступ запрещен с кодом 403 (фаза 2). Соответствие шаблону "([\\~\\!\\@\\#\\$\\%\\^\\&\\*\\(\\)\\-\\+\\=\\{ \\}\\[\\]\\|\\:\\;\"\\'\\\xc2\xb4\\\xe2\x80\x99\\\xe2\x80\x98\\`\\ ‹\\>].*?){8,}" в REQUEST_COOKIES:grav-tabs-state. [файл "/usr/local/apache/modsecurity-owasp-old/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [строка "157 "] [id "981172"] [rev "2"] [msg "Предупреждение об обнаружении аномалий символов SQL с ограничениями — превышено общее количество специальных символов"] [data "Совпадающие данные: \x22 найдены в REQUEST_COOKIES:grav-tabs-state: {\x22tab-content.options.advanced\x22:\x22data.content\x22,\x22tab-content.options\x22:\x22data.content\x22,\x22tab-content.options.advanced.blog\x22:\x22data .options\x22}"] [версия "OWASP_CRS/2.2.9"] [зрелость "9"] [точность "8"] [тег "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"] [имя хоста "xxxxxxxx.com"] [uri " /favicon.ico"] [unique_id "XJOwf0cQATwA6mgjE8O7AwAAANc"], реферер: http://xxxxxxxx.com/
Эта ошибка возникает только при повторном посещении веб-сайта, поэтому ее очень сложно решить.