エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
特定の文字列をパラメタに含むリクエストを遮断する簡易的なWAFをつくるメモ(ModSecurity) - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
特定の文字列をパラメタに含むリクエストを遮断する簡易的なWAFをつくるメモ(ModSecurity) - Qiita
はじめに ちょっとした検証とか確認でWAFをさくっと作りたいと思ったので、その時のメモ。 owasp/modsec... はじめに ちょっとした検証とか確認でWAFをさくっと作りたいと思ったので、その時のメモ。 owasp/modsecurityのdockerイメージがあることがわかったものの、用意されている環境変数一覧の中に、特定の文字列を含むようなリクエストを遮断するような設定をする変数がなかったのがきっかけです。 やること OWASPで用意しているModSecurityのdockerイメージを使って、"test"というワードをパラメータに含むGET/POSTリクエストを遮断するWAFを作成します。 ModSecurityのイメージはapache, nginx, IISの3種類用意されていますが、今回はnginxを使用します。 もっと本格的なWAFを作ろうと思うと、Core Rule Set(CRS)を含むような設定を入れるといいと思いますが、今回はそこまではやらないです。 環境 % sw_vers Pr