ModSecurityのルール設定を読めるようになりたい! - Qiitaラクス Advent Calendar 2016の9日目です。 昨日は@nyakomeさんの「Selenideでテストコードを書いてみた」でした。 何を書こうか迷ったのですが、WAF(Web Application Firewall)について書いてみようと思います。個人的に興味がありつつも漠然とした知識しかなかったので、この機会に調べてみました。 WAFにも色々あるようですが、オープンソースのModSecurityというWAFがあるので、今回はこれを選択しました。 WAFの概要 WAF(わふ)は「Web Application Firewall」の略で、その名の通り、Webアプリケーションを悪意のある通信から守ることを目的としています。 万が一、Webアプリケーションに脆弱性があった場合に、SQLインジェクションやクロスサイトスクリプティングなどの攻撃から守ってくれたりします。もちろん絶対
