Hi guys. I don't understand why modsecurity blocking a comment with the character ' in french.
comment "Bonjour, Nous sommes un cabinet spécialise dans l'accompagnement des PME (chiffre d'affaires inférieur à 175 MDH) pour l'obtention de la prime à l'investissement xxx (programme de l'xxxx). 100% des dossiers que nous avons réalisés dans les éditions passées ont été retenus.*"* log : parentId=0&entId=0&typeMessage=2&portee=1&message=Bonjour%2c+%0d%0aNous+sommes+un+cabinet+sp%c3%a9cialise+dans+l%27accompagnement+des+PME+%28chiffre+d%27affaires+inf%c3%a9rieur+%c3%a0+175+MDH%29+pour+l%27obtention+de+la+prime+%c3%a0+l%27investissement+ xxxxx +%28programme+de+l%27 xxxx %29%2e+100%25+des+dossiers+que+nous+avons+r%c3%a9alis%c3%a9s+dans+les+%c3%a9ditions+pass%c3%a9es+ont+%c3%a9t%c3%a9+retenus%2e%0d%0acontacter+nous+au+%3a+contact%40pertinum%2ecom%0d%0acordialement%2e --e95b6c45-F-- HTTP/1.1 403 Forbidden Content-Length: 234 Connection: close Content-Type: text/html; charset=iso-8859-1 --e95b6c45-E-- --e95b6c45-H-- Message: Access denied with code 403 (phase 2). Pattern match "(?i:[\"\\'][ ]*(([^a-z0-9~_:\\' ])|(in)).+?\\(.*?\\))" at ARGS:message. [file "/etc/httpd/modsecurity-crs/base_rules/modsecurity_crs_41_xss_attacks.conf"] [line "506"] [id "973335"] [rev "2"] [msg "IE XSS Filters - Attack Detected."] [data "Matched Data: 'investissement xxxx (programme de l'ANPME) found within ARGS:message: Bonjour, Nous sommes un cabinet sp\xc3\xa9cialise dans l'accompagnement des PME (chiffre d'affaires inf\xc3\xa9rieur \xc3 175 MDH) pour l'obtention de la prime \xc3 l'investissement IMTIAZ (programme de l' xxxx ). 100% des dossiers que nous avons r\xc3\xa9alis\xc3\xa9s dans les \xc3\xa9ditions pass\xc3\xa9es ont \xc3\xa9t\xc3\xa9 retenus. contacter nous au cordialement."] [ver "OWASP_CRS/2.2.9"] [maturity "8"] [accuracy "8"] [tag "OWASP_CRS/WEB_ATTACK/XSS"] [tag "WASCTC/WASC-8"] [tag "WASCTC/WASC-22"] [tag "OWASP_TOP_10/A2"] [tag "OWASP_AppSensor/IE1"] [tag "PCI/6.5.1"] Action: Intercepted (phase 2) Apache-Handler: proxy-server Stopwatch: 1421251883487181 8586 (- - -) Stopwatch2: 1421251883487181 8586; combined=1693, p1=106, p2=1582, p3=0, p4=0, p5=5, sr=33, sw=0, l=0, gc=0 Response-Body-Transformed: Dechunked Producer: ModSecurity for Apache/2.7.3 (http://www.modsecurity.org/); OWASP_CRS/2.2.9. Server: Apache Engine-Mode: "ENABLED" Please can you give me solution Tank you --
_______________________________________________ Owasp-modsecurity-core-rule-set mailing list Owasp-modsecurity-core-rule-set@lists.owasp.org https://lists.owasp.org/mailman/listinfo/owasp-modsecurity-core-rule-set
