Каков наилучший способ обработки сообщений формы и других обычных действий приложения, чтобы у веб-приложения имелся хороший шанс зафиксировать Mod_Security ошибок и дать пользователям полезное сообщение об ошибке?
Например, способ отправки данных формы по умолчанию заключается в публикации данных на указанной странице обновления c, например changedata.php. К сожалению, если mod_security не нравится что-либо в вашем сообщении формы, то пользователь может получить ошибку 404 или что-то такое же бесполезное.
Лучше всего сделать сообщение AJAX, обработать ошибку и предположить, любая ошибка может быть связана с Mod_Security? Часть проблемы заключается в том, что разные интернет-провайдеры будут настраивать mod_security по-разному. Иногда Mod_Security возвращает 404 (по-королевски бесполезно).
Поскольку mod_security является неизбежным злом, каковы лучшие практики, чтобы ваше приложение не упало и d ie, когда пользователь что-то делает невинно, как если бы вы вводили «Фред (не Джейн)» где-то в своем посте.
В качестве бонуса, решения для ведения журнала были бы полезны. В настоящий момент я рассматриваю возможность преобразования данных формы в JSON, а затем Base64 кодирование.