先週あたりにmodsecurityの一部ルールを調整しました。その時に他のルールで記述的に誤っていることを発見。
チェックの対象となるURIの例外を設定したくて、こんなふうに書いていたんですが、

SecRule !REQUEST_URI "/hogehoge"

これだと、ルール全体が無効になってしまうみたい。なんでだろう。
なので、正規表現の方で除外設定を表現しないといけない。こんなかんじ。

SecRule REQUEST_URI "?!/hogehoge"

ってことで何箇所か間違っていたところを修正したのはいいんですが、
当然のようにいままで無効になっていたルールが生き返って、引っかかること引っかかること。
ログから引っかかったと思われるログを見つけて片っ端から正規表現へ例外を追加。
まだ完全じゃないみたいなので、明日も随時作業します。