サイバーセキュリティクラウド、AWS WAF自動運用サービスでメール通知機能などを提供
「SiteGuard Lite」(WAF)の最新バージョン「Ver3.40」提供開始のお知らせ | さくらインターネット
お客さま各位 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 本日2018年8月29日より、純国産WAF(WEBアプリケーションファイアウォール)製品「SiteGuard Lite」の最新バージョン「Ver3.40」を提供開始いたしました。 通常は数万~数十万円程度の費用となるWAFが、さくらのVPS、さくらのクラウド、さくらの専用サーバでは無料でご利用いただけます。ウェブアプリケーションへのセキュリティ対策にぜひ導入をご検討ください。 詳細は下記をご参照ください。 さくらインターネットでは、今後もセキュリティ機能の拡充を含めよりよいサービスの提供が行えるよう、精一杯努めてまいります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。 「SiteGuard Lite」について 概要 従来のファイアウォールでは防御できなかったウェブアプリケーションの脆弱性
今すぐできるWAFの導入
(Last Updated On: 2018年8月13日)PHPに簡易WAF機能を追加するのは簡単です。今すぐできます。同じ考え方で他の言語でも実装可能ですし、Apacheのmod_rewirteを使って実装、iptablesのstringモジュールなどを使っても実装できます。 ここで紹介するWAFは簡単な仕様ですが、本格的に拡張することも可能です。 簡易WAFの仕様 Webの一部を除き入力基本的には全てテキストです。攻撃によく利用される文字を除外することにより簡易WAFを実装します。 $_POST、$_GET、$_COOKIEは全てテキストだと仮定しバリデーションを行う(バイナリは無い) テキストの制御文字を検出する 検出する制御文字の例外は”\n”,”\r”,”\t”とする 文字エンコーディングチェックをする(UTF-8のみ) $_SERVER[‘HTTP_*’]も対象とする たったコ
ロリポップ上のWordPressをWAFで防御する方法 | HASHコンサルティングオフィシャルブログ
(2013/08/29)追記 ロリポップ上のWordPressが不正アクセスされる事例が増えているようです(参考)。現時点で侵入経路等は明らかでありませんが、以下に説明する方法で、公開ページに対するSQLインジェクション攻撃や、管理コンソールに対する不正ログインに対しては、かなり効果があると考えられます。ユーザーの参考になれば幸いです。また、タイトルを変更しました。 追記終わり 今年の9月27日から、ロリポップのレンタルサーバーの全プランで、WAF(SiteGuard Lite)が標準装備されるようになりました。 WAF(ウェブアプリケーションファイアウォール)を導入いたしました ロリポップ!レンタルサーバーはWAF標準装備です。 http://lolipop.jp/waf/より引用 これは大変良いことですね。インターネット上のすべてのサイトが攻撃の対象ですし、被害も増えている印象がありま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NSS LabsによるWAF製品分析試験で、Barracuda WAFが最も高い攻撃検知率をマーク - プレスリリース詳細 | バラクーダ
NEC、WAFソフトとクラスタソフトのAWS環境対応版を提供
SaaS 型 Web アプリケーションファイアーウォール「Scutum」が運用開始(japan.internet.com) - Yahoo!ニュース
