mod_security - 極楽せきゅあブログ
徐々に復活気味だす。 年末年始あたりmod_securityについて調べてみたですよ。とりあえずマニュアル風メモ作成したので参考までに載せておきます。ももいさんとこにはお世話になりましたm(_ _)m CentOS5.1でmod_securityの2.xをインストールする時、前提条件となるのは以下です。 apacheにmod_unique_idというモジュールが組み込まれていること OSにlibxml2というライブラリがインストールされていること バージョンマッチング apacheのバージョン mod_securityのバージョン 1.3.* 1.9.*以下 2以上 2.* ここではapache2.*にmod_securityの2.*を組み込む手順について説明します。 apacheにmod_unique_idを組み込むには、ソースからコンパイルする必要があります。ソースはwww.apach
トラックバックスパムよけにも使える「mod_security」
Apacheをセキュアにするモジュールで「mod_security」というのがあるそうで。いわゆるWeb Application Firewall (WAF)というものに分類される仕組みなのですが、非常に機能が強力。ヘッダ、GET、POST、レスポンスを含むINとOUTの全リクエスト(HTTPS含む)に対してフィルタリング可能。通常では記録されないPOSTのログも記録可能。 で、この機能を使えばトラックバックスパムもサーバ側で始末できるので、PHPなどが動いて判定する前に処理でき、トラックバックスパムによる負荷が軽くなるというわけ。 設定の詳細などは以下の通り。mod_security用のブラックリストもダウンロードできるので設定も簡単です。 公式サイトは以下。 ModSecurity (mod_security) - Open Source Web Application Firewal
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Sheepl : Automating People for Red and Blue Tradecraft
ModSecurity (mod_security) - Open Source Web Application Firewall
