mod_Security konusunda size katılmıyorum. "mod_Security zaten bypass edilebiliyor" deyip kestirip atmak 0-day ataklara karşı alınan proaktif önlemleri önemsememek oluyor. Kaldı ki bahsettiğim kural, yayınladıkları SQL injection atakları önlüyor. İnsan yapımı olan herşey hataya açıktır şüphesiz. Burda önemli olan, bu tür ataklara karşı ne seviyede önlemler aldığın.
Şu anlamda yazdım. Hosting işi yapmaktayız. Gönderilen sql injection verisi post olarak gönderilmekte. Dolayısıyla biz post verilerinde sql kodlarını engelleyemeyiz, engellersek müşterilerimiz ilgili konularda bize bildirim gönderemez. Bunun dışında zaten kullanılacak modsec kuralları da işlevsel olmayacaktır.