Sagt mal, wer von euch nutzt mod_security. Ich meine damit die Version 2 bzw. genauer gesagt, die letzte 2.9.X aus der Reihe. Also nicht libmodsecurity aka ModSecurity v3.
Habe das gestern mal aktiviert, zum Glück nur mit Protokollierung und was soll ich sagen? 50% meiner Seiten wurden quasi gesperrt. Grund dafür scheinen deutsche Umlaute, aber auch andere Sonderzeichen zu sein, also im Grunde utf8-Sonderzeichen, wie ö, ü ä oder eben auch aus anderen Sprachen.
Geht das bei euch? Wenn ja, wie schaut denn euer Ruleset für die SecRule 941310 aus? Die löst hier nämlich zu 99% die false-positive aus. Und was sind das für RuleSets, also von wem, wie / von wo installiert?
Ich hatte hier anfangs die Sets von Debian, die waren vom Stand August 2021. Habe nun schon die neuen 3.4.0 von GitHub und weiterhin das Problem. Auch gibt es etliche Bugreports, die aber komischerweise alle als gelöst markiert sind, aber alle das gleiche Thema hatten.