Ha telepíted, akkor érdemes először érdemes a konfigban nem egyből On-ra állítani hanem DetectionOnly-ra.
SecRuleEngine DetectionOnlyEzzel csak logol. Ha figyeled a logot, akkor látod, hogy mit fogna meg. Hajtod egy ideig ebben és megpróbálod kiszűrni a false positive-okat. Ha már úgy ítéled meg, hogy a rule-okat jól belőtted, akkor mehet a "SecRuleEngine On".
Drupal frissítés futtatása előtt érdemes kikapcsolni, mert megfogja az update.php-t (vagy kisakkozod, hogy min hasal el, illetve opcionálisan nem ott csinálod a frissítést). Van, hogy megy vele, de a frissítés közben ha megszakad és olyankor ott állsz egy inkonzisztens adatbázissal és mehet vissza a backup. Szóval simogatni kell először. Általános tanácsot nem nagyon lehet adni. Olyan oldalnál, ahol sokat kommentelnek, sok adatot visznek be (wiki), marha nehéz úgy beállítani, hogy biztonságos is legyen, de ne is fogjon meg semmit. Read only vagy kis forgalmú oldalnál értelemszerűen sokkal könnyebb.
--
trey @ gépház