ModSecurityによるStruts脆弱性対策 - Qiita日本のStruts1の脆弱性(CVE-2014-0114)対応は素早く粛々と行われているようで、なによりです。 こちらの記事で BeanUtilsのResolverを差し替える方法 RequestProcessorを差し替える方法 について書きました。 どちらもJavaアプリケーションレイヤでの対策ですが、ModSecurityを使ってもキチンと穴塞げるようなのでやってみました。これはAPサーバの前にApacheがいることが前提になりますが、対策は非常に簡単です。 ModSecurityのセットアップ Ubuntu系は、aptでインストールできます。
