/usr/share/modsecurity-crs/*..load 경로에서 *.load 파일을 읽어오기 때문에 해당 위치에 있는 owasp-crs.load 파일을 확인할 수 있다.
/usr/share/modsecurity-crs/owasp-crs.load
##
## This file loads OWASP CRS's rules when the package is installed
## It is Included by libapache2-mod-security2
##
Include /etc/modsecurity/crs/crs-setup.conf
IncludeOptional /etc/modsecurity/crs/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf
Include /usr/share/modsecurity-crs/rules/*..conf
IncludeOptional /etc/modsecurity/crs/RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf
룰 설정 파일에서 룰을 추가하거나 수정한 후 운영해보고 오탐이 될 만한 룰은 제거하자.