エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
11.1.1 Naxsiのモデル
Naxsi は、ModSecurity などとは異なるポリシーの元に作られた新しい WAFです。Naxsi は、Nginx Anti Xs... Naxsi は、ModSecurity などとは異なるポリシーの元に作られた新しい WAFです。Naxsi は、Nginx Anti Xss & Sql Injection の略で、 アンチウィルスソフトなどで使われるシグネチャータイプではなく、 以下のような特徴を持っています。 XSS, SQL injection, CSRF, File include からの防衛 既知の攻撃に対するシグネチャーによらない防衛 GET/POST リクエストのチェック HTTP ヘッダとクッキーのチェック 危険な記号類、SQL キーワードの禁止 早いエンジン 比較的に単純な設定 ホワイトリストアプローチの採用 学習モードのサポート シグネチャーによらない防衛機能として、脆弱性のある良く知られた パターンの99% を含む単純なルールが用意されており、例えば、 URIの一部として <,|, drop などは含
2014/12/07 リンク