本記事はWAF (Web Application Firewall)ソフトでApacheモジュールの一つである、ModSecurityのインストール及び簡易的な設定方法を記載する。本運用を考慮した設定は本記事では割愛するが、必要な参考リンクは適時記載するので参照されたし。 概要 (全体像) ModSecurity:TrustWave社がGPLv2 ライセンスのもと提供しているOSSのWAF。 ModSecurity: Open Source Web Application Firewall 下記の資料にWAFの概要からModSecurityの導入〜運用までの検討ポイントが記載されている。 IPA 独立行政法人 情報処理推進機構:Web Application Firewall 読本 OWASP Core Rule Set:OWASP(Open Web Application Securit
![Apache: ModSecurity (WAF) のインストール・設定方法 – Webアプリ脆弱性対策](https://cdn-ak-scissors.b.st-hatena.com/image/square/4471dac70c613970b646262b25f2cd008637a52c/height=288;version=1;width=512/https%3A%2F%2Fyukun.info%2Fwp-content%2Fuploads%2F2014%2F03%2Fmodsecurity_result_xss.png)