웹사이트를 만들고, 한글을 post로 넘길 때, 유니코드로 넘어가게됩니다.
이 과정에서 modsecurity가 설치 되어 있는 경우 유니코드를 sql injection으로 탐지하는 경우가 있는데요.
아래와 같이 탐지 룰을 조정하면 해결 가능합니다.
기존
"(^[\"'`´’‘;]+|[\"'`´’‘;]+$)"
변경
"(^(?:(?&QC)|;)+|(?:(?&QC)|;)+$)(?(DEFINE)(?'QC'(?:[\"'`]|\xC2?\xB4|\xE2\x80(?:\x99|\0x98))))"
출처 : https://github.com/SpiderLabs/owasp-modsecurity-crs/issues/21