Olé pessoal. Com relação ao modsecurity, eu uma vez há muito tempo atrás instalei no meu server e utilizei as confs defaults. Hoje, o pessoal do serviço está querendo utilizar o joomla com o editor JCE que possibilita upload de arquivos pelo frontend do site. Porém, ao clicar no browser file, o sistema acusa um erro e descobri que o modsecurity está bloqueando a exibição da informação, mas não sei muito bem como lidar com isso.
O erro é o seguinte (do log do apache): ModSecurity: Access denied with code 501 (phase 1). Match of "rx (?:^(?:application/x-www-form-urlencoded$|multipart/form-data;)|text/xml)" against "REQUEST_HEADERS:Content-Type" required. [id "960010"] [msg "Request content encoding is not allowed by policy"] [severity "WARNING"] [hostname "<meu site>"] [uri "/<pasta>//index.php?option=com_jce&task=plugin&plugin=browser&file=browser& type=file&150beta4"] [unique_id "CtIFP49r7sIAAAwR-DQAAAAC"] Como eu faço pra habilitar que o jce funcione legal sem que eu deixe pra trás a segurança do site? Obrigado e um abraço a todos. Daniel
