Ist content-encoding gesetzt auf UTF-8 ungültig?

Hallo ich habe einen client, der versucht, POST zu uns mit den folgenden http-Header:

content-type: application/x-www-form-urlencoded
content-encoding: UTF-8

Aber unsere web-application-firewall hält, abholen und werfen Fehler:

Nachricht: [Datei "/etc/httpd/modsecurity.d/10_asl_rules.conf"] [line "45"] [id "340362"] ["msg "Atomicorp.com WAF-Regeln: ModSecurity unterstützt keine Inhalte, Codierungen und kann nicht erkennen, Angriffe über ihn, also muss er gesperrt werden."] [severity "WARNING"] Zugriff verweigert mit code 501 (phase 2). Match der "rx ^ - Identität$" gegen "REQUEST_HEADERS:Content-Encoding" erforderlich.
Aktion: Abgefangen (phase 2)

Jemand möchte, um etwas Licht in diese Angelegenheit?

InformationsquelleAutor Jae Lee | 2013-06-17
Schreibe einen Kommentar