ATMARK хостинговая компания
В некоторых CMS указано требование об отключении серверной защиты ModSecurity.
ModSecurity – является хорошей и широко используемой в мире системой защиты серверов от различного типа атак. Если ваша CMS обеспечивает защиту на внутреннем уровне и Вы готовы принять ответственность за безопасность аккаунта на себя, то вы можете воспользоваться следующими директивами:
При использовании PHP как модуль, внесите в файл .htacces следующие строчки
Для версии ModSecurity2
<IfModule mod_security2.c> SecRuleEngine Off </IfModule>
Для версии ModSecurity1
<IfModule mod_security.c> SecFilterEngine Off </IfModule>
При использовании PHP как CGI (SuPHP), внесите в файл php.ini следующие строчки
(если файл отсутствует в вашей папке /public_html, то создайте его сами)
SecRuleEngine Off SecFilterEngine Off
Более осмысленно будет отключить не всю защиту, а только те функции которые вызывают конфликт в работе скрипта.
Чаще всего проблема возникает с кириллическими запросами в поиске по сайту и кириллическими параметрами в URL, а так-же большими массивами передаваемых данных POST.
Директивы отключения для этих конфликтов:
SecFilterScanPOST Off SecFilterCheckURLEncoding Off
Оригинальная инструкция на английском
Возможно Вы сможете локализовать конфликт в вашем скрипте и снимете защиту только с той папки, в которой это необходимо, не убирая защиту со всего сайта.
Не оставляйте весь ваш аккаунт беззащитным перед взломщиками.