Olé pessoal.
Com relação ao modsecurity, eu uma vez há muito tempo atrás instalei
no meu server e utilizei as confs defaults. Hoje, o pessoal do serviço
está querendo utilizar o joomla com o editor JCE que possibilita
upload de arquivos pelo frontend do site. Porém, ao clicar no browser
file, o sistema acusa um erro e descobri que o modsecurity está
bloqueando a exibição da informação, mas não sei muito bem como lidar
com isso.
O erro é o seguinte (do log do apache):
ModSecurity: Access denied with code 501 (phase 1). Match of "rx
(?:^(?:application/x-www-form-urlencoded$|multipart/form-data;)|text/xml)"
against "REQUEST_HEADERS:Content-Type" required. [id "960010"] [msg
"Request content encoding is not allowed by policy"] [severity
"WARNING"] [hostname "<meu site>"] [uri
"/<pasta>//index.php?option=com_jce&task=plugin&plugin=browser&file=browser&type=file&150beta4"]
[unique_id "CtIFP49r7sIAAAwR-DQAAAAC"]
Como eu faço pra habilitar que o jce funcione legal sem que eu deixe
pra trás a segurança do site?
Obrigado e um abraço a todos.
Daniel