Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2013年11月24日

WebKnight のエラー画面を表示させず、403 エラーを返すようにする

WebKnight は、攻撃を検知したときにリクエストをブロックしてくれるのはいいのですが、以下のようなエラー画面を表示するので、Web サーバーに WebKnight が導入されていることが攻撃者に分かってしまいます。

pic01

万が一、WebKnight に脆弱性が発見された場合は、攻撃者に悪用されてしまうことになるので、デフォルトのエラー画面ではなく、HTTP のステータスコードも 999 から 403 に変更して標準のエラー画面を表示させるようにします。

WebKnight の基本的な使用方法は以下の記事を参照してください。

Config.exe をダブルクリックして、WebKnight の設定画面を起動し、”Incident Response Handling” の “Response Directory” のチェックをオフにし、”Response Status” に “403 Forbidden” に設定して保存します。

pic02

この状態で不正なアクセスをすると、以下のように 403 ステータスエラー画面が表示されるようになり、攻撃者に WebKnight の情報を与えずに済むようになります。

pic03


スポンサーリンク




カテゴリー:ツール

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA