マイナビニュース

Webアプリケーションを守るApacheモジュール「ModSecurity」

ModSecurityはApacheのモジュールとして動作する。設定はhttpd.confをはじめとしたApacheのコンフィグファイル上でおこなう。Portsからインストールすると、Apacheのコンフィグファイルを格納するディレクトリに関連するファイル(ModSecurity Core Rules)がひととおり生成 ...
Security-next.com

WAFルールセット「OWASP CRS」に深刻な脆弱性 - 「ModSecurity」とあわせ ...

OWASP(Open Web Application Security Project)が提供するウェブアプリケーションファイアウォール(WAF)向けのルールセット「OWASP ModSecurity Core Rule Set(CRS)」に複数の脆弱性が明らかとなった。 HTTPヘッダの「Content-Type」を細工することにより、文字 ...
マイナビニュース

Pleskで簡単セキュリティ設定(ModSecurity)

本コラムは、GMOクラウド株式会社の特設サイトに掲載されている「GMOクラウドアカデミー ~あなたの興味が知識に変わる」より転載したものです。GMOクラウドアカデミーは、クラウド・ホスティングの「悩み」「問題」「課題」の解決を目的に、現場の声を ...
Security-next.com

WAF「ModSecurity」に脆弱性 - リクエスト数回でメモリ枯渇

ウェブアプリケーションファイアウォール(WAF)の「ModSecurity」に、特定条件下でDoS攻撃が可能となる脆弱性が明らかとなった。 「Apache HTTP Server」向けのモジュール「mod_security2」を利用している場合に、外部からのリクエストでサービス拒否を引き起こす ...
Microsoft

Announcing the availability of ModSecurity extension for IIS

Although the source code of ModSecurity’s IIS components is fully published and the binary building process is publicly described (see mod_security/iis/winbuild ...
日経クロステック

ゼロから始める「WAF」活用術、無料の「ModSecurity」はここまで使える

前回は脆弱性やPoCコードに関する情報収集について解説した。今回はそれらの情報を基に、脆弱性を悪用する攻撃を防ぐ方法を解説する。利用するのは、無料で使えるOSS(オープンソースソフトウエア)のWAF(Web Application Firewall)である「ModSecurity」だ。
Linux Journal

ModSecurity and nginx

nginx is the web server that's replacing Apache in more and more of the world's websites. Until now, nginx has not been able to benefit from the security ModSecurity provides. Here's how to install ...
GitHub

ModSecurity Frequently Asked Questions (FAQ)

ModSecurity™is an open source, free web application firewall (WAF). With over 70% of all attacks now carried out over the web application level, organizations need all the help they can get in making ...
GitHub

ModSecurity 2 Data Formats

The purpose of this document is to describe the formats of the ModSecurity alert messages, transaction logs and communication protocols, which would not only allow for a better understanding what ...