Помощь Рекомендации по активации/деактивации Apache mod_security?

[Byteman]

Здравствуйте!
Престашоп рекомендует отключать модуль апачи mod_security,
так как некоторые его функции могут работать некорректно с определёнными конфигурациями модуля.
А кто знает какие именно функции могут некорректно работать и какие конкретно конфигурации модуля могут проблемы создавать?
Кто работает не отключая mod_security? Возникают проблемы? Как обойти?
Кто работает с отключённым модулем?
Насколько это опасно, учитывая что на сайте используются принудительное https для всех страниц и, естесственно, SSL-сертфикат?
Какие рекомендации?

 

[hromich]

Сколько раз ставил престу, включение или отключение этой функции не повлияло на работу движка. По крайней мере я не заметил разницы.

 

[Gudron11]

Как раз недавно столкнулся с проблемой из-за этой опции.
На проекте с Преста 1.6 у некоторых (!) пользователей (от чего зависит так и не понял) появилась проблема при добавлении товара в Корзину. Сам смог поймать эту ошибку только один раз, в Я.браузере.
Ошибка следующая
impossible to add the product to the cart.
textstatus: 'error'
errorthrown: '' responsetext:

Товар естесственно в корзину не добавляется.

Погуглил, проблема достаточно частая.
Есть несколько вариантов лечения, но на одном паблике увидел что надо отключить mod_security
И как раз это помогло.

 

[reprise]

Попробуйте в .htaccess:
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

 

[Mendy]

mod_security is valuable and it's the best if you can keep it running.
It will prevent lots of common exploits.

If you find that Prestashop is hitting up against mod_security rules, you're better off adding an exception to the mod_security whit-list for the exact rule.

If you're running easyapache 3, this is the path
\ usr \ local \ apache \ conf \ modsec2 \ whitelist.conf

If you're running easyapache 4, this is the path
\ etc \ apache2 \ conf.d \ modsec2 \ whitelist.conf

Good Luck.