アプリケーション サーバーに ModSecurity をインストールしましたが、ModSecurity が PHPSESSID Cookie で SQL インジェクションを検出するため、リクエストがブロックされることがあります。
GET /somepage.php HTTP/1.1
ホスト: www.domain.com
ユーザーエージェント: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:26.0) Gecko/20100101 Firefox/26.0
Accept: text/html,application/xhtml +xml,application/xml;q=0.9, / ;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Cookie: PHPSESSID=peu4e3ftt 241or q5nbnuc6ocs4
接続: キープアライブメッセージ: アクセスはコード 403 (フェーズ 2) で拒否されました。[ファイル "C:/Program Files/Apache Software Foundation/Apache2.2/conf/extra/modsecurity_crs/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [行 "539"] [id "981248"] [msg "チェーンされた SQL インジェクション試行を検出します1/2"] [データ「241or」] [重大度「CRITICAL」] [タグ「WEB_ATTACK/SQLI」] [タグ「WEB_ATTACK/ID」]
この偽陽性を避けるために推奨されることは何ですか?