Під час використання NGINX ModSecurity на сервері, де у вас працює сайт на Joomla (версія 4 та 3), під час збереження статей, модулів, тощо видасть помилку 403. Це означає, що ModSecurity блокує такий запит.
Для вирішення питання достатньо відключити правило 949110
.
ModSecurity - це програма з відкритим вихідним кодом, яка починалася як модуль для Apache (її, програму, також можна встановити на Nginx), а згодом перетворилася на повноцінний брандмауер для сайтів.
ModSecurity перевіряє запити, що надсилаються до веб-сервера в режимі реального часу, на відповідність попередньо визначеному набору правил, запобігаючи типовим атакам на веб-додатки, таким як XSS та SQL Injection.