Questa pagina descrive la definizione di "TX" come segue: "Questa è la raccolta transitoria delle transazioni, che viene utilizzata per memorizzare parti di dati, creare un punteggio di anomalia delle transazioni e così via. Le variabili inserite in questa raccolta sono disponibili solo fino al completamento della transazione."
In modsecurity possiamo anche vedere frequentemente un'altra collezione, 'tx', come la seguente regola:
SecRule
REQUEST_COOKIES|!REQUEST_COOKIES:/__utm/|!REQUEST_COOKIES:/_pk_ref/|REQUEST_COOKIES_NAMES|ARGS_NAMES|ARGS|XML:/* "\bonmouseup\b\W*?\=" \
"phase:2, rev:'2', ver:'OWASP_CRS/2.2.9', maturity:'8', accuracy:'8', capture, t:none, t:htmlEntityDecode, t:compressWhiteSpace, t:lowercase, ctl:auditLogParts=+E, block, msg:'Cross-site Scripting (XSS) Attack', id:'958418', tag:'OWASP_CRS/WEB_ATTACK/XSS', tag:'WASCTC/WASC-8', tag:'WASCTC/WASC-22', tag:'OWASP_TOP_10/A2', tag:'OWASP_AppSensor/IE1', tag:'PCI/6.5.1', logdata:'Matched Data: %{TX.0} found within %{MATCHED_VAR_NAME}: %{MATCHED_VAR}', severity:'2', setvar:'tx.msg=%{rule.msg}', setvar:tx.xss_score=+%{tx.critical_anomaly_score}, setvar:tx.anomaly_score=+%{tx.critical_anomaly_score}, setvar:tx.%{rule.id}-OWASP_CRS/WEB_ATTACK/XSS-%{matched_var_name}=%{tx.0}"
Perché ci sono due collezioni simili usate? Perché non usare solo "TX"?