Sto iniziando a conoscere ModSecurity e la creazione di regole, quindi dì che so che una pagina in un'app web è vulnerabile allo scripting cross-site.
La regola in questione sarà simile a questa:
SecRule ARGS|REQUEST_HEADERS “@rx <script>” id:101,msg: ‘XSS Attack’,severity:ERROR,deny,status:404
È possibile creare un file di configurazione per quella particolare pagina (o anche saggio per farlo?) o meglio è detto che è possibile creare regole per particolari URL?