Estimados.
Hoy tuvimos la siguiente experiencia:
Al momento de ingresar “–” como observacion en un acta rectificativa (aunque podria haberse dado en cualquier otro campo de texto) e intentar guardar los cambios, nos tiraba un error 500 del servidor (adjunto imagen).
Esto se debe a que el “–” lo tomaba como sql injection.
Desactivamos el mod security para ver de que manera se comportaba el sistema y lo tomo sin ningun problema.
Aun asi, decidimos mantener activo el mod security como una medida de seguridad extra.
Comparto esta experiencia, mas que nada, para que quien no este familiarizado con esto sepa que los errores no son muy descriptivos y que, en algunos casos, reduce la funcionalidad del sistema y provoca falsos positivos.
Saludos.
