我在Apache服务器上设置了新的SSL证书，现在当我尝试从HTTPS访问我的网站时，出现错误消息“ 403 Forbidden”。
从apache日志文件中，我得到：

[Fri Jul 31 20:54:51.069453 2015] [:error] [pid 12132] [client **.24.36.***] ModSecurity: Rule 7fdb76085a90 [id "981172"][file "/usr/share/modsecurity-crs/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf"][line "157"] - Execution error - PCRE limits exceeded (-8): (null). [hostname "example.com"] [uri "/test"] [unique_id "Vbggm6wfDPoAAC9k-CQBAAAB"]

SecRule REQUEST_COOKIES|!REQUEST_COOKIES:/__utm/|!REQUEST_COOKIES:/__utm/|REQUEST_COOKIES_NAMES "([\~\!\@\#\$\%\^\&\*\(\)\-\+\=\{\}\[\]\|\:\;\"\'\´\’\‘\`\<\>].*?){8,}" "phase:2,t:none,t:urlDecodeUni,block,id:'981172',rev:'2',ver:'OWASP_CRS/2.2.8',maturity:'9',accuracy:'8',msg:'Restricted SQL Character Anomaly Detection Alert - Total # of special characters exceeded',capture,logdata:'Matched Data: %{TX.1} found within %{MATCHED_VAR_NAME}: %{MATCHED_VAR}',tag:'OWASP_CRS/WEB_ATTACK/SQL_INJECTION',setvar:tx.anomaly_score=+%{tx.warning_anomaly_score},setvar:tx.sql_injection_score=+1,setvar:'tx.msg=%{rule.msg}',setvar:tx.%{rule.id}-OWASP_CRS/WEB_ATTACK/RESTRICTED_SQLI_CHARS-%{matched_var_name}=%{tx.0}"

之前没有看到该问题，但是此链接：
https://github.com/SpiderLabs/owasp-modsecurity-crs/issues/155
似乎建议升级到最新的OWASP CRS可以解决此问题。

最新的规则集在这里：https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project

我所看到的正在运行的2.2.8版本和最新的2.2.9版本之间的唯一区别是，该规则中还排除了_pk_ref cookie。在Google上进行快速搜索建议piwik.org使用它-一种分析跟踪工具，大概类似于Google Analytics（分析）。如果您使用的是该软件，则可能可以对此进行解释。否则，我看不到为什么升级到最新规则集可以解决此问题的原因。再说一遍，我不知道您为什么要运行OWASP规则的旧版本，因此最好进行升级，看看是否有帮助。

禁用规则

如果仍不能解决问题，那么您也可以禁用该规则。为此，您不应编辑原始文件，而应在定义规则后，在您自己的modsec_customisations.conf文件中将以下内容添加到配置中：

SecRuleRemoveById 981172