タグ ModSecurity
人気順 10 users 50 users 100 users 500 users 1000 usersApache HTTP Server向けのWebアプリケーションファイアウォール(WAF)「ModSecurity」を使ってみよう - さくらのナレッジ
WebサイトやWebアプリケーションのセキュリティを高めるツールの1つに、「Webアプリケーションファイアウォール(WAF)」と呼ばれるものがある。WAFはあらかじめ指定しておいたパターンに該当するリクエストをブロックすることで、脆弱性を狙う攻撃を未然に防ぐソフトウェアだ。今回はWAFの1つであり、Apache HTTP Serverと組み合わせて利用できる「ModSecurity」を紹介する。 ... 続きを読む
HASHコンサルティングオフィシャルブログ: ホスト型の廉価版WAFであるSiteGuard Liteを評価した
2012年1月30日月曜日 ホスト型の廉価版WAFであるSiteGuard Liteを評価した このエントリでは、株式会社ジェイピー・セキュア(以下、JP-Secureと表記)のホスト型WAFであるSiteGuard Liteβ版の評価結果を報告します。SiteGuard Liteは、ModSecurityのようにApacheにモジュールとして組み込むタイプのWAFです。 はじめに JP-Secu... 続きを読む
徳丸浩の日記: ModSecurityをソースからビルドしてhashdos対策に活用する
2012年1月23日月曜日 ModSecurityをソースからビルドしてhashdos対策に活用する このエントリではModSecurityをソースからビルドする方法を説明した後、hashdos専用のチューニングを施す流れを説明します。 はじめに既にModSecurityについては、CentOS+yumおよびUbuntu+apt-getにより導入する方法を説明しています。このエントリでは、ModS... 続きを読む