あるアプリケーションで、アンケートフォームからなにやら入力してPOSTするとWAFに引っかかるとのレポート。何度いっても、「ほげらシステムでエラーになります」程度の情報量しか上がってこないので、ログを丹念にしらべて該当するWAFルールを突き止めて、調整。mod_securityのルールは良く出来ているとは思いますが、残念ながらlatin1とかlatin2程度の文字コードの世界で作っているため、マルチバイトをURIエンコードして云々とかっていう世界では思わないところでルールにひっかかたりします。

結構正規表現でのルールを調整するのは面倒で、さらにそれを担当者へ説明するのももっと面倒。普通の人には正規表現と文字化けの区別もつかないだろうし。
まぁ毎日あることじゃないからそれでもいいか。