我一直环顾四周试图让现在这个工作的权利了一会儿，终于忍辱负重，张贴在这里。

我有使用的ModSecurity的OWASP核心规则集（V 2.2.5）和刚刚安装的WordPress一个LAMP堆栈。 我希望用冲突ModSecurity的，但我一直无法忽略或aroudn到目前为止，我所遇到的唯一的错误工作。

Apache的error.log中文件和modsec_audit.log都列出了同样的错误：

ModSecurity的：规则7f5d9a449228 [ID为 “950901”] [文件“/etc/modsecurity/owasp-crs/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf"][line “77”] - 执行错误 - PCRE超限（-8）：（空） .`

我试图创建在CRS的conf文件位于包含新的.conf文件

<LocationMatch .*>
  <IfModule mod_security2.c>
    SecRuleRemoveById 950901
  </IfModule>
</LocationMatch>

甚至删除IfModule语句，然后LocationMatch语句时，它没有工作。

最后，我使出.conf文件中注释掉线7​​6和77，以及错误仍然出现了。 这也没有影响。

只有改变SecRuleEngine以Off中modsecurity.conf终于让我访问该页面。 当然，这违背了目的ModSec 。

我要去哪里错了？

尝试添加这对您php.ini文件（或包含CONF文件）：

pcre.backtrack_limit = 10000000
pcre.recursion_limit = 10000000

然后给你的modsecurity.conf ：

SecPcreMatchLimit 150000
SecPcreMatchLimitRecursion 150000

这应该允许递归，而无需完全禁用mod_security 。