Приветствую всех!
Пытаюсь сконфигурить mod_security2 под Apache и возникла проблема:
В нашей системе запросы JSON-RPC, и они на русском языке. В итоге даже валидные детектятся, как SQL и XSS инжекты.
При дефолтном unicode.mapping 20127:
ARGS:params.\\x5cxd0\\x5cxa4\\x5cxd0\\x5cxb8\\x5cxd0\\x5cxbb\\x5cxd1\\x5cx8c\\x5cxd1\\x5cx82\\x5cxd1\\x5cx80.d: \\x1f@>4-\\x22>@3"
Изменили на 65001:
ARGS:method: \xd0\x91\xd0\xb8\xd0\xbb\xd0\xbb\xd0\xb8\xd0\xbd\xd0\xb3.CreateRequestOnClient
Т.е. с кодировкой трабл всеравно остался. Как разворачивать корректно UTF-8 мы так и не разобрались. Причем, трафик идет в нескольких кодировках ( мы зеркалим с разных серверов на waf) и как сделать авто определение тоже не ясно.
Может кто-нибудь помочь?