Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:apache_modsecurity2 [2025/07/16 18:10] – [Definizione delle regole] niccolo
+++ doc:appunti:linux:sa:apache_modsecurity2 [2025/07/16 18:26] (current) – [Definizione delle regole] niccolo
@@ Line 36: / Line 36: @@
 ===== Definizione delle regole =====
-La prima **SecRule** definita valuta la variabile **REQUEST_URI**, cioè valuta l'URL richiesto usando l'operatore **%%@beginsWith%%**. Se il risultato è positivo l'azione **setvar** incrementa il valore della variabile **ip.req_counter_login**, dove **ip** è stato precedentemente istanziato con il **REMOTE_ADDR** (cioè viene istanziata una variabile diversa per ogni HTTP client).
+La prima **SecRule** definita valuta la variabile **REQUEST_URI**, cioè valuta l'URL richiesto usando l'operatore **%%@beginsWith%%**. Se il risultato è positivo l'azione **setvar** incrementa il valore della variabile **ip.req_counter_login**, dove **ip** è una collezione di variabili che è stata inizializzata **initcol** usando il **REMOTE_ADDR** (cioè viene istanziata una collezione di variabile diversa per ogni HTTP client).
-Collegata a tale regola vi è un'altra regola **SecRule** che valuta la variabile **IP:req_counter_login** ...
+**ATTENZIONE**: I nomi delle variabili sono **case-insensitive** ed è consuetudine indicarle in minuscolo nello statement **setvar** e in maiuscolo quando sono l'argomento di **SecRule**.
+Collegata alla regola precedente vi è un'altra **SecRule** che valuta la variabile **IP:req_counter_login** ...
 FIXME