Tu roda SuExec?
Teu php roda como CGI?
Tu roda mod_Evasive?
Sobre cgi teus arquivos tem permissão 644 e os diretórios 755?

Atente para isto acima e metade das ocorrências deverá acabar (senão mais).

Depende muito de tuas rules também (no modsec).


--
--------------------------------
http://littleoak.wordpress.com -> Dia a dia
http://www.nerdblog.info -> For Geeks
++++++++++++++++
Tragédia: E minha bisavó, antes de morrer lendo código sem comentários dizia: "Filho de uma égua..."