mod_security2の導入について。
同梱されたルールセットのうち、modsecurity_crs_20_protocol_violations.conf がxoops(Cube Legacy 2.1.2)のログインを阻害するらしく、user.phpへ行こうとするとhttpエラー400を吐くようになっていました。
・・・昨夜2.1.2に上げるまでは動いていたのに?
同時にphpをアップデートしたり、仕上げにapacheをリブートしたから発症したのか?
・・・ってことは今までmodsecurityのルールセットは機能してなかったって事?
自分のための備忘録として残しておきます。httpdのエラーログをきちんと追えば多分すぐ判ることなんで、まともな管理人には用のない記事かもしれません。
WPのSidebar Widgetsもpostが利かなくなってやんの。
>>1の事例は modsecurity_crs_40_generic_attacks.conf が原因らしい。
意外に厄介だなあ。