Home
ModSecurity is an open source, cross platform web application firewall (WAF) developed by Trustwave's SpiderLabs. It has a robust event-based programming language which provides protection from a range of attacks against web applications and allows for HTTP traffic monitoring, logging and real-time analysis. With over 10,000 deployments world-wide, ModSecurity is the most widely deployed WAF in ex
ModSecurityのベーシックルール - OpenGroove
ModSecurityのフィルタルールはかなり細かい話になるので、後回し。 まずは基本中の基本部分の設定から見て行ってみようと思う。 ModSecurityのバージョンは2.5.〜である。また名数値はほぼデフォルト値。 ModSecurityオフィシャルハンドブックと以下リファレンスマニュアルを参考にした。 ↓ ↓ ↓ ModSecurity® Reference Manual ※現時点での最新版である。 SecRequestBodyAccess On/Off ←リクエストボディのバッファリング指示 SecRequestBodyLimit 1310720 ←最大リクエストボディサイズを指定 SecRequestBodyNoFilesLimit 131072 ←アップロードファイルサイズを除いた最大リクエストボディサイズ SecRequestBodyInMemoryLim
5. オープンソースWAF「ModSecurity」導入事例 ~ IPA はこう考えた ~
Copyright © 2010 独立行政法人 情報処理推進機構 ウェブサイト運営者向けセキュリティ対策セミナー 1 5. オープンソースWAF「ModSecurity」導入事例 ~ IPA はこう考えた ~ 独立行政法人 情報処理推進機構 (IPA) セキュリティセンター 情報セキュリティ技術ラボラトリー 2010年12月6日公開 目次 Copyright © 2010 独立行政法人 情報処理推進機構 ウェブサイト運営者向けセキュリティ対策セミナー 2 1. 背景・目的 2. JVN iPedia へのWAF導入 1. 事前検討 2. 導入 3. 運用 3. まとめ 背景 Copyright © 2010 独立行政法人 情報処理推進機構 ウェブサイト運営者向けセキュリティ対策セミナー 3 「WAF」の認知度が低い 理由:WAFについて、日本語で紹介している文献があまりない 「WAF」の活
IPA-WebApplicationFirewall(WAF)読本改訂第2版.pdf
Web Application Firewall を理解するための手引き Web Application Firewall を理解するための手引き 2011 年 12 月 Web Application Firewall (WAF) 読本 改訂第2版 本書は、以下の URL からダウンロードできます。 「Web Application Firewall(WAF)読本」 http://www.ipa.go.jp/security/vuln/waf.html 1 目次 目次................................................................................................................................................... 1 はじめに ........
無償かつ高機能な「ModSecurity」をもっと活用しよう!
無償かつ高機能な「ModSecurity」をもっと活用しよう!:OWASP AppSec USA 2013 レポート(後編)(1/2 ページ) 前編に続き、講演内容を中心に、Webアプリケーションのセキュリティに関する国際的なカンファレンス「OWASP AppSec USA 2013」の模様をお伝えします。 2013年11月18日から11月21日の4日間にわたり、米国ニューヨークでWebアプリケーションのセキュリティに関する国際的なカンファレンスである「OWASP AppSec USA 2013」が開催されました。前回の記事に続き、そのトレーニングや講演の模様を紹介していきます。 注目すべきModSecurityの機能とは 筆者らが受講した2つ目のトレーニングは、「Web Application Defender’s Cookbook: LIVE」です。このコースはModSecurityを
websec-room.com - websec room リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
