4.3. ModSecurity 設定ディレクティブ
ModSecurity ルールは設定ディレクティブで始まります。ModSecurity の設定ディレクティブは、Apache HTTP Server ディレクティブと似ています。ほとんどの ModSecurity ディレクティブは、さまざまな Apache スコープディレクティブ内で使用できます。ただし、一部の ModSecurity ディレクティブはメイン設定ファイルで 1 回のみ使用できます。
これらのルールとコアルールファイルは、httpd.conf
ファイルの外部に保存する必要があります。Apache Include
ディレクティブを使用して、これらのルールを呼び出すことができます。これにより、ルールのアップグレードと移行が容易になります。