ModSecurity (WAF) を導入して分かること
ModSecurity という WAF (Web Application Firewall) を導入したのですが、ログを監視していると Web サーバーは常に攻撃にさらされているということが改めて分かります。
ModSecurity で有効にしたのは、クロスサイトスクリプティングと SQL インジェクションの防御のみです。ですが、こんなマイナーなサイトでも攻撃を受けていて、 403 でリクエ...
>>続きを読む