以前紹介したAWS対応WAF InfoCage SiteShell インストール編の記事でWAFのインストールと簡単な実験まで試してみました。 そこで次は、管理サーバをたてた管理編を書こうと思ったのですが、以前Skipfishで脆弱性診断を試したskipfishでWebアプリのセキュリティ診断の記事を思い出しこのSiteShellにも仕掛けてみることにしました。 Skipfishのバージョンが色々と上がっていたため、インストール(CentOS6)から再度確認してみます。 まずは、必要なパッケージのインストールです。 # yum -y install openssl-devel # yum -y install pcre-devel # yum -y install libidn-devel 次に、Skipfish, version 2.09 beta – web application s
![cloudpackブログ - AWS対応WAF InfoCage SiteShell Skipfish番外編](https://cdn-ak-scissors.b.st-hatena.com/image/square/377a9c51a86d20c871561f0ba1caf65409e4f7f2/height=288;version=1;width=512/https%3A%2F%2Firet.media%2Fwp-content%2Fthemes%2Fclp_media%2Fimg%2Fcommon%2Fogp-thumbnail_1200x630.png%3F135792468)