OWASP 기본 룰은 ModSecurity에 포함되지만 룰을 추가하거나 빼려면 security2.conf 파일에서 수정하면 된다. 룰 파일이 위치한 곳에 해당하는 룰을 찾아서 제거하면 된다.
다음 파일은 /usr/share/modsecurity-crs/owasp-crs.load 위치에 룰을 추가, 삭제하는 예이다.
/etc/apache2/mods-enabled/security2.conf
<IfModule security2_module>
# Default Debian dir for modsecurity's persistent data
SecDataDir /var/cache/modsecurity
# Include all the *.conf files in /etc/modsecurity.
# Keeping your local configuration in that directory
# will allow for an easy upgrade of THIS file and
# make your life easier
IncludeOptional /etc/modsecurity/*.conf
# Include OWASP ModSecurity CRS rules if installed
IncludeOptional /usr/share/modsecurity-crs/*.load # 이 위치에서 룰 파일을 읽어온다
</IfModule>