Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら RSSフィードのご登録はこちらから
ホーム > ツール > WebKnight のエラー画面を表示させず、403 エラーを返すようにする
公開日:2013年11月24日
最終更新日:2020年8月8日

WebKnight のエラー画面を表示させず、403 エラーを返すようにする

WebKnight は、攻撃を検知したときにリクエストをブロックしてくれるのはいいのですが、以下のようなエラー画面を表示するので、Web サーバーに WebKnight が導入されていることが攻撃者に分かってしまいます。

pic01

万が一、WebKnight に脆弱性が発見された場合は、攻撃者に悪用されてしまうことになるので、デフォルトのエラー画面ではなく、HTTP のステータスコードも 999 から 403 に変更して標準のエラー画面を表示させるようにします。

WebKnight の基本的な使用方法は以下の記事を参照してください。

Config.exe をダブルクリックして、WebKnight の設定画面を起動し、”Incident Response Handling” の “Response Directory” のチェックをオフにし、”Response Status” に “403 Forbidden” に設定して保存します。

pic02

この状態で不正なアクセスをすると、以下のように 403 ステータスエラー画面が表示されるようになり、攻撃者に WebKnight の情報を与えずに済むようになります。

pic03

WAF設定まとめ

WAFの設定については以下のページにまとめていますので、こちらもどうぞ。

Webセキュリティの小部屋
WAFによるセキュリティ対策
https://www.websec-room.com/waf
WAF とはWAF (Web Application Firewall) とは、クロスサイト・スクリプティングや SQL インジェクションといった、Web アプリケーションに対する攻撃を防御する製品のことです。WAF は Web アプリケーションにリクエストが届く前にリクエストを検査し、攻撃だと検知したらブロックしてくれます。そのため、Web アプリケーションに潜在的な脆弱性が含まれている場合の多層防御として有効に機能します。特に、事情により改修ができなくなった Web アプリケーションの保護に役立ちます。WAF にはネットワーク型とホスト型があり、ネット...


スポンサーリンク





«
»

カテゴリー:ツール

関連記事

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA