在modsecurity规则中，'TX‘和'tx’有什么区别？

Question

此页面将'TX‘的定义描述为：“这是瞬态事务集合，用于存储数据片段、创建事务异常评分等等。放置在该集合中的变量只有在事务完成之前才可用。”

在modsecurity中，我们还经常看到另一个集合'tx'，如以下规则：

SecRule

REQUEST_COOKIES|!REQUEST_COOKIES:/__utm/|!REQUEST_COOKIES:/_pk_ref/|REQUEST_COOKIES_NAMES|ARGS_NAMES|ARGS|XML:/* "\bonmouseup\b\W*?\=" \
    "phase:2, rev:'2', ver:'OWASP_CRS/2.2.9', maturity:'8', accuracy:'8', capture, t:none, t:htmlEntityDecode, t:compressWhiteSpace, t:lowercase, ctl:auditLogParts=+E, block, msg:'Cross-site Scripting (XSS) Attack', id:'958418', tag:'OWASP_CRS/WEB_ATTACK/XSS', tag:'WASCTC/WASC-8', tag:'WASCTC/WASC-22', tag:'OWASP_TOP_10/A2', tag:'OWASP_AppSensor/IE1', tag:'PCI/6.5.1', logdata:'Matched Data: %{TX.0} found within %{MATCHED_VAR_NAME}: %{MATCHED_VAR}', severity:'2', setvar:'tx.msg=%{rule.msg}', setvar:tx.xss_score=+%{tx.critical_anomaly_score}, setvar:tx.anomaly_score=+%{tx.critical_anomaly_score}, setvar:tx.%{rule.id}-OWASP_CRS/WEB_ATTACK/XSS-%{matched_var_name}=%{tx.0}"

为什么使用两个类似的集合？为什么不直接用“TX”？

Answer 1

tx和TX是相同的集合，不区分大小写，在我看来，当规则的条件参数为大写，而赋值为小写时，TX是一种书写模式。