nginx is the web server that's replacing Apache in more and more of the world's websites. Until now, nginx has not been able to benefit from the security ModSecurity provides. Here's how to install ...

Installation Script (bash): Automates the installation and configuration of ModSecurity as a dynamic module for a host-installed Nginx on Linux. It handles all dependencies, builds ModSecurity from ...

Trustwaveは、ウェブアプリケーションファイアウォール（WAF）の最新版「ModSecurity 3.0.8」「同2.9.6」をリリースした。 同製品は、Apache HTTP Serverをはじめ、NginxやIISなどウェブサーバのモジュールとして動作するオープンソースのWAF。今回のアップデートでは ...

OWASP（Open Web Application Security Project）が提供するウェブアプリケーションファイアウォール（WAF）向けのルールセット「OWASP ModSecurity Core Rule Set（CRS）」に複数の脆弱性が明らかとなった。 HTTPヘッダの「Content-Type」を細工することにより、文字 ...

ModSecurityはApacheのモジュールとして動作する。設定はhttpd.confをはじめとしたApacheのコンフィグファイル上でおこなう。Portsからインストールすると、Apacheのコンフィグファイルを格納するディレクトリに関連するファイル(ModSecurity Core Rules)がひととおり生成 ...

# build modsecurity cd /opt/ git clone --depth 1 -b v3/master --single-branch https://github.com/SpiderLabs/ModSecurity cd ModSecurity git submodule init git ...

前回は脆弱性やPoCコードに関する情報収集について解説した。今回はそれらの情報を基に、脆弱性を悪用する攻撃を防ぐ方法を解説する。利用するのは、無料で使えるOSS（オープンソースソフトウエア）のWAF（Web Application Firewall）である「ModSecurity」だ。

In an increasingly interconnected digital world, web applications are the backbone of online services. With this ubiquity comes a significant risk: web applications are prime targets for cyberattacks.