Security-next.com

WAFルールセット「OWASP CRS」に深刻な脆弱性 - 「ModSecurity」とあわせ ...

OWASP(Open Web Application Security Project)が提供するウェブアプリケーションファイアウォール(WAF)向けのルールセット「OWASP ModSecurity Core Rule Set(CRS)」に複数の脆弱性が明らかとなった。 HTTPヘッダの「Content-Type」を細工することにより、文字 ...
日経クロステック

ゼロから始める「WAF」活用術、無料の「ModSecurity」はここまで使える

前回は脆弱性やPoCコードに関する情報収集について解説した。今回はそれらの情報を基に、脆弱性を悪用する攻撃を防ぐ方法を解説する。利用するのは、無料で使えるOSS(オープンソースソフトウエア)のWAF(Web Application Firewall)である「ModSecurity」だ。