チューニング続き。
mod_security2をがちがちにして導入していたので、ルールを見直してみた。
RESPONSE_BODYでgrepしていろいろ外したところ、7[req/sec]から15[req/sec]になった。
ApacheもWorkerじゃなくてPreforkだけど特に困っていないし、たいしてアクセスもないので、もうこれ以上いじる気はしないな。
あと、エラー画面にmod_unique_idの環境変数を表示するようにした
Error Unique ID: <!--#echo var="UNIQUE_ID" -->
をエラーテンプレートに追加しただけだけだが。そしてこの文面を書いている今まさに、SSI injectionが検出されてしまった。きつすぎる。