O ModSecurity dispõe de uma variedade de filtragem pedido e outros recursos de segurança para o Servidor HTTP Apache . ModSecurity é um web firewall da camada de aplicação .
Em alguns momentos o mod_security poderá barrar a sua aplicação devido as regras definidas em suas configurações. Como não é aconselhável a desativação do mod_security em todo o servidor você pode desativar em um domínio específico.
A maneira de se fazer isso irá depender da versão do apache em seu servidor. Atualmente a maioria dos servidores utilizam a versão 2, porém ensinarei como desativar tanto na versão 1 quanto na 2 do apache.
Primeiro, para saber a versão use o comando abaixo no terminal do Linux do seu servidor:
httpd -v
Mod Security1:
Crie um arquivo .htaccess em sua conta
vi .htaccess
E adicione as linhas abaixo:
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
Mod Security2:
Na versão 2 você não pode desativar mod security em um arquivo .htaccess. (A configuração desta forma para aumentar a segurança). Você tem que desativar o modsecurity no VirtualHost do domínio no arquivo de configuração do Apache. Editar o arquivo de configuração:
vi /etc/httpd/conf/httpd.conf
Procure até o VirtualHost do domínio e insira as seguintes linhas:
<IfModule mod_security2.c>
SecRuleEngine Off
</IfModule>
Salve as connfigurações do arquivo e reinicie o apache.
service httpd restart
Fonte: http://www.ejsites.com/site/blog/como-desativar-o-mod-security-em-uma-conta/
