Per visualizzare le regole scattate e relativi URL lanciare il seguente comando:
[root@server-web]# grep "ModSecurity: Access denied" /var/log/httpd/*error_log | sed -e 's#^.*\[id "\([0-9]*\).*hostname "\([a-z0-9\-\_\.]*\)"\].*uri "#\1 \2 #' | cut -d\" -f1 | sort -n | uniq -c | sort -n