У меня есть веб-приложение, работающее за брандмауэром apache/modsecurity, настроенным с OWASP CRS. Следующий URL-адрес запрещен Modsecurity: GET /login?username=' /*!or*/1=1# Но этот проходит через брандмауэр: POST /login Body:...