SecRule REQUEST_HEADERS:Host "{{ fqdn }}" \
"id:1017,\
phase:1,\
block,\
capture,\
msg:'bad access to fqdn'"

#questa stringa di codice mi blocca l'accesso a un fqdn predefinito dall'utente ma è inutile farlo da modsecurity, bisogna configurare più server su nginx con diversi hostname,
#questa regola viene applicata in automatico a tutte le richieste server a cui il modulo modsecurity è collegato (tutti i server inseriti in http), ma di fatto non può essere provata con facilità, 
#comunque sia funziona al 100% perchè nel manuale è spiegato che si attiva se riconosce nell'header esattamente quel nome (ho provato a bloccare altre cose con lo stesso sistema tra 
#cui i bad user agent); attenzione si potrebbe costruire una regex cambiando il template e cercando la presenza dell'fqdn indipendentemente dalla posizione.
