こんにちは、次の http ヘッダーを使用して POST しようとしているクライアントがいます。
content-type: application/x-www-form-urlencoded
content-encoding: UTF-8
しかし、私たちの Web アプリケーション ファイアウォールはそれらを検出し続け、エラーをスローします。
メッセージ: [ファイル "/etc/httpd/modsecurity.d/10_asl_rules.conf"] [行 "45"] [id "340362"] [msg "Atomicorp.com WAF ルール: ModSecurity はコンテンツ エンコーディングをサポートしていないため、検出できませんしたがって、ブロックする必要があります。"] [重大度「警告」] コード 501 (フェーズ 2) でアクセスが拒否されました。「REQUEST_HEADERS:Content-Encoding」に対する「rx ^Identity$」の一致が必要です。アクション: 傍受 (フェーズ 2)
この問題に光を当てたい人はいますか?