ModSecurityはApacheのモジュールとして動作する。設定はhttpd.confをはじめとしたApacheのコンフィグファイル上でおこなう。Portsからインストールすると、Apacheのコンフィグファイルを格納するディレクトリに関連するファイル(ModSecurity Core Rules)がひととおり生成 ...
OWASP(Open Web Application Security Project)が提供するウェブアプリケーションファイアウォール(WAF)向けのルールセット「OWASP ModSecurity Core Rule Set(CRS)」に複数の脆弱性が明らかとなった。 HTTPヘッダの「Content-Type」を細工することにより、文字 ...
文字通りの記事です。Web Application Firewall(WAF)のDockerイメージ作ったよという話です。 ブツは、 ・Fufuhu/docker-nginx-modsecurity(GitHub) ・fufuhu/docker-nginx-modsecurity(Dockerhub) にあります。 意図して変なものを混ぜ込むつもりは無いのでご安心を。(基本的には発生し ...
前回は脆弱性やPoCコードに関する情報収集について解説した。今回はそれらの情報を基に、脆弱性を悪用する攻撃を防ぐ方法を解説する。利用するのは、無料で使えるOSS(オープンソースソフトウエア)のWAF(Web Application Firewall)である「ModSecurity」だ。
Breach Security, Inc.は9月24日(米国時間)、ModSecurityの最新版であるModSecurity v2.5.10をリリースした。 ModSecurityはWebアプリケーションファイアウォール(WAF)のひとつで、Apacheのモジュールとして動作する。リクエストヘッダや引数・表示するコンテンツなどから攻撃や ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック