ApacheにOSSのWAF「ModSecurity2」を導入する手順 (RedHat/CentOS 6.x) |皆さんの Apache httpd は安全でしょうか? 本稿では Apache httpd のモジュール ModSecurity をインストールして WAF (Web Application Firewall) の機能を Apache に導入する方法について解説します。 ModSecurity の概要 ModSecurity は、オープンソースで開発されている Apache モジュールとして動く WAF (Web Application Firewall) です。 Apache License, Version 2.0 の基で無償で利用することができます。 WAF (Web Application Firewall) とは、WEBサイトへのリクエストがアプリケーションに到達する前にリクエストの内容を精査して、リクエストの内容に不正があればリクエストを拒否する動きをする仕組みです。 例えば
