Согласно последнему Справочному руководству ModSecurity, в разделе Директивы конфигурации :
Большинство директив ModSecurity могут использоваться внутри различных
Директивы Apache Scope, такие как VirtualHost, Location, LocationMatch,
Каталог и т. Д. Однако есть и другие, которые можно использовать только
один раз в основном файле конфигурации. Эта информация указана в
разделы Scope ниже. Первая версия, которая использует данную директиву
дается в разделах Версия ниже. Эти правила, наряду с
Основные файлы правил, должны содержаться в файлах вне
Файл httpd.conf и вызывается с помощью директив Apache «Включить».
Я предполагаю, что следующая строка из вашей конфигурации должна быть включена непосредственно из вашего основного файла httpd.conf:
Include /etc/apache2/rules/modsecurity_crs_10_config.conf
И я предполагаю, что в ваших виртуальных хостах можно вставить следующую строку:
Include /etc/apache2/rules/base_rules/*.conf
Но я могу ошибаться. Просто некоторые директивы в этом интерактивном примере crs_10_config имеют область, указанную как "Main" вместо "Any" (например, SecComponentSignature, чтобы назвать только одну).
Что заставило вас понять, что они перекрываются? У вас есть журнал?