Итак, я смог разобраться с несколькими другими правилами ModSecurity, дающими ложные срабатывания для других ситуаций, но у меня проблемы с этим c набором правил. Когда клиенты отправляют форму с двойными кавычками, активируется набор правил и выдается код отказа в доступе 403.
Последняя запись, которая была отклонена, была Need a price on cabinet style 42”
Набор правил, который был вызвано было SecRule REQUEST_COOKIES|!REQUEST_COOKIES:/__utm/| !REQUEST_COOKIES:/_pk_ref/|REQUEST_COOKIES_NAMES|ARGS_NAMES|ARGS|XML:/* "(^[\"'`´’‘;]+|[\"'`´’‘;]+$)"
Ошибка в журналах отображалась как ModSecurity: Access denied with code 403 (phase 2). Pattern match "(^[\\"'`\\xb4\\x92\\x91;]+|[\\"'`\\xb4\\x92\\x91;]+$)"
С такой простой фразой я не уверен, почему срабатывает набор правил. В некоторых местах я читал, что это могло быть связано с используемой кодировкой. Мы будем благодарны за любые предложения или помощь.