WebKnight のエラー画面を表示させず、403 エラーを返すようにする

WebKnight は、攻撃を検知したときにリクエストをブロックしてくれるのはいいのですが、以下のようなエラー画面を表示するので、Web サーバーに WebKnight が導入されていることが攻撃者に分かってしまいます。

万が一、WebKnight に脆弱性が発見された場合は、攻撃者に悪用されてしまうことになるので、デフォルトのエラー画面ではなく、HTTP のステータスコードも 999 から 403 に変更して標準のエラー画面を表示させるようにします。

WebKnight の基本的な使用方法は以下の記事を参照してください。

• オープンソースの WAF である WebKnight を Windows Server 2012 R2 にインストールする

Config.exe をダブルクリックして、WebKnight の設定画面を起動し、”Incident Response Handling” の “Response Directory” のチェックをオフにし、”Response Status” に “403 Forbidden” に設定して保存します。

この状態で不正なアクセスをすると、以下のように 403 ステータスエラー画面が表示されるようになり、攻撃者に WebKnight の情報を与えずに済むようになります。

WAF設定まとめ

WAFの設定については以下のページにまとめていますので、こちらもどうぞ。

Webセキュリティの小部屋

WAFによるセキュリティ対策

https://www.websec-room.com/waf

WAF とはWAF (Web Application Firewall) とは、クロスサイト・スクリプティングや SQL インジェクションといった、Web アプリケーションに対する攻撃を防御する製品のことです。WAF は Web アプリケーションにリクエストが届く前にリクエストを検査し、攻撃だと検知したらブロックしてくれます。そのため、Web アプリケーションに潜在的な脆弱性が含まれている場合の多層防御として有効に機能します。特に、事情により改修ができなくなった Web アプリケーションの保護に役立ちます。WAF にはネットワーク型とホスト型があり、ネット...