обходной путь для ложного срабатывания modsecurity?

Я вставлял "drwxr-xr-x. 2 root root 6 Sep 24 04:35 images" на страницу dokuwiki Это вызвало modsecurity, и я получил ошибку HTTP. Как можно изменить это правило, чтобы избежать такого рода ложных срабатываний?

Это произошло на Dreamhost, и служба поддержки говорила мне, что это правило успешно предотвращает атаки. Какую атаку пытается предотвратить? Если кто-то хочет просмотреть права доступа к файлам, вредоносный код может просто переформатировать ответ (например, показать вместо этого 774), чтобы обойти сопоставление регулярных выражений вместо отображения необработанного вывода.

ModSecurity: Доступ запрещен с кодом 418 (фаза 4). Соответствие шаблону "(?: [^ <] *? (?: \ B (? :( ?: c (?: Ehennemden | gi-telnet) | gamma web shell) \ b | imhabirligi phpftp) | (?: R ( ?: emote explorer | 57shell) | aventis klasvayv | zehir) \ b | \ .: :( ?: новости удаленная инъекция оболочки php :: \. | rhtools \ b) | ph (?: p (? :( ?: командир | -терминал) \ b | remoteview) | ... "в RESPONSE_BODY. [файл" Настройки> Параметры Windows> Файлы. Я могу скопировать файл на рабочий стол пользователя, используя имя целевого файла, например:% USERPROFILE% \ Desktop \ targetfile.txt. Теперь я пытаюсь ...

Использование объекта групповой политики> Пользователь > Настройки> Параметры Windows> Файлы Я могу скопировать файл на рабочий стол пользователя, используя имя целевого файла, например: % USERPROFILE% \ Desktop \ targetfile.txt .

Теперь я пытаюсь выполнить аналогичную задачу, используя групповую политику> Компьютер > Настройки> Параметры Windows> Файл.

What ярлык должен ли я использовать вместо него % USERPROFILE% \ Desktop \ , чтобы сделать это правильно?