ModSecurityはApacheのモジュールとして動作する。設定はhttpd.confをはじめとしたApacheのコンフィグファイル上でおこなう。Portsからインストールすると、Apacheのコンフィグファイルを格納するディレクトリに関連するファイル(ModSecurity Core Rules)がひととおり生成 ...

OWASP（Open Web Application Security Project）が提供するウェブアプリケーションファイアウォール（WAF）向けのルールセット「OWASP ModSecurity Core Rule Set（CRS）」に複数の脆弱性が明らかとなった。 HTTPヘッダの「Content-Type」を細工することにより、文字 ...

本コラムは、GMOクラウド株式会社の特設サイトに掲載されている「GMOクラウドアカデミー ～あなたの興味が知識に変わる」より転載したものです。GMOクラウドアカデミーは、クラウド・ホスティングの「悩み」「問題」「課題」の解決を目的に、現場の声を ...

ウェブアプリケーションファイアウォール（WAF）の「ModSecurity」に、特定条件下でDoS攻撃が可能となる脆弱性が明らかとなった。 「Apache HTTP Server」向けのモジュール「mod_security2」を利用している場合に、外部からのリクエストでサービス拒否を引き起こす ...

文字通りの記事です。Web Application Firewall(WAF)のDockerイメージ作ったよという話です。 ブツは、 ・Fufuhu/docker-nginx-modsecurity(GitHub) ・fufuhu/docker-nginx-modsecurity(Dockerhub) にあります。 意図して変なものを混ぜ込むつもりは無いのでご安心を。(基本的には発生し ...

Although the source code of ModSecurity’s IIS components is fully published and the binary building process is publicly described (see mod_security/iis/winbuild ...

nginx is the web server that's replacing Apache in more and more of the world's websites. Until now, nginx has not been able to benefit from the security ModSecurity provides. Here's how to install ...

This wikipage highlights some of the updates between the latest ModSecurity version 2, v3 earlier codebases and the released RC1. This updated release candidate of libModSecurity is targeting the most ...

ModSecurity is a Web application firewall that monitors traffic to your Web site for malicious activity in real-time. It does this through a set of rules that detect and block the most important Web ...