Поиск из админки и mod_security

[shaderharan]

При поиске пользователей из админки (Пользователи и группы -> Управление пользовател.), запрос ника, содержащего кириллицу выдается пустой результат (Не найдено ни одной записи, соответствующей вашему запросу.).

А при поиске со стартовой страницы админки (Быстрые Действия -> Редактирование пользователя) выплёвывает Internal Server Error. В логах остаётся:

mod_security: Access denied with code 500. 
Error normalizing REQUEST_URI: Invalid URL encoding detected: invalid characters used [hostname "first.test.ru"] [uri "/forum/admin.php?adsess=3f6e42e0765fd7902495df2be591816a&section=content&act=mem&code=searchresu
lts&searchtype=normal&members_display_name=Маспокос"] [unique_id rA37gMCoAggAAGH2HGEAAAAC]

В то же время простой поиск по форуму работает безошибочно с любыми запросами и выборкой по авторам с никами на кириллице.

 

Форум: v2.1.7

MYSQL: 4.0.20-log

PHP: 4.3.10

Apache: 2.х

 

На этой же машине крутится IPB 1.3.1 и не испытывает никаких проблем с поиском по кириллическим именам из админки.

 

Буду искренне благодарен хотя бы за идею о возможных методах решения проблемы.

 

P.S. Я, конечно, могу прописать SecFilterSelective REMOTE_ADDR "^127.0.0.1" nolog,allow, но это не то решение проблемы, которое я бы хотел найти =)

[GiV]

Во всем виноват members_display_name

 

надо его пропускать через urlencode или rawurlencode (RFC)

[shaderharan]

Большое спасибо за идею - следовало и самому догадаться =)).

Впрочем, я не стал врезать в urlencode() переменную, содержащую members_display_name. Я убрал с нее js'овский аналог urlencode - escape().

//Было:
window.location = '{$this->ipsclass->adskin->base_url}' + '&section=content&act=mem&code=searchresults&searchtype=normal&members_display_name=' + escape(document.forms[1].username.value);

//Стало:
window.location = '{$this->ipsclass->adskin->base_url}' + '&section=content&act=mem&code=searchresults&searchtype=normal&members_display_name=' + document.forms[1].username.value;

Получается наоборот, что проблемы появлялись с урлами после обработки escape, содержащими members_display_name как %u0425%u0423%u0419. А с чистой кириллицей - все работает.