hogy lehet szebben megcsinálni, hogy ne a szabályrendszert csorbítsam?Sehogy. A program olyan műveletet akar végezni, ami szabályba ütközik, ha azt akarod, hogy működjön a program, akkor ki kell kapcsolni a szabályt. Alternatívaként azt tudnám még esetleg elképzelni, de ehhez az ügyfél is kell, hogy átírják a HTML szerkesztőt úgy, hogy ne ütközzön szabályba. De erre nem sok esélyt látok (bár nem tudom, pontosan milyen szabályról van szó), végső soron HTML fájlokat akar menteni a webszerverre, amit aztán ki kell szolgálni a webszerveren keresztül, és hát akárhogy is nézem, ezt bizony jó, hogy szűri a modsec. Esetleg azt tudom elképzelni, hogy a proggijuk nem direktben fut, hanem egy helyi webszerveren, ahonnan felscp-zik a szerkesztő által lementett fájlokat (ekkor ugyanis nem megy keresztül az apache-on és modsec-en, de ez alapjaiban más workflow-t eredményez). Szóval szerintem vagy lebeszélitek az ügyfelet, vagy a mappájára kikapcsolod a kérdéses szabályt, más alternatívát nem nagyon látok. Ha egyik sem, akkor marad az scp-s kerülőmegoldás, de az meg lehet, nekik nem lesz jó. ps: scp helyett megoldás lehet még egy vpn-ben futó rsync az ő helyi szerverük és a ti neten lógó szerveretek között, az talán kicsit kényelmesebb lesz nekik (csak várni kell, és előbb-utóbb magától "felkerül" a szerkesztett tartalmuk, nem kell kézzel parancsot futtatni). De a lényeg itt is az, hogy nem direktben fut a HTML szerkesztőjük a szervereteken.