Nel caso servisse a qualcuno, mi rispondo da solo:
Il problema e' dovuto all'attivazione di una regola impostata su mod_securuty dal service provider. Mi e' bastato contattare il contact center del provider e chiedere una verifica. Una volta disattivata la regola, funziona tutto a meraviglia!
Dall'assistenza mi hanno detto che conviene disattivare le singole regole piuttosto che l'intero mod_security nel caso ci fossero attacchi reali al sito che il componente riesce a bloccare egregiamente!