Проверка корректности представления URL
Специальные символы могут быть закодированы злоумышленником перед тем, как они будут вставлены в URL. Любой символ может быть заменен с использованием комбинации из трех символов: %XY, где XY представляют собой шестнадцатеричный код символа. В шестнадцатеричных числах разрешены только буквы от А до F, но атакующие иногда используют другие буквы, чтобы запутать алгоритм декодирования. ModSecurity выполняет декодирование с помощью следующего правила:
SecFilterCheckURLEncoding On
Замечание. Данная директива не проверяет содержимого POST-запросы при использовании представления multipart/form-data. Это не является обязательным, потому что в этом случае не используется URL.
