Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら RSSフィードのご登録はこちらから

ツール

2013年12月1日
WebKnight で IIS への DoS, DDoS 攻撃への対策を行う

はじめに WebKnight は WAF(Web Application Framework) ですが、DoS(Denial-of-Service)攻撃や、DDoS(Distributed Denial-of-Service) 攻撃の影響を緩和する機能が備わっています。WebKnight のインストールや Config.exe の使用方法は以下の記事を参照してください。オープン...
>>続きを読む

2013年12月1日
WebKnight を導入した IIS で、WordPress の URL に日本語が含まれるとエラーになる問題の解決法

WebKnight というオープンソースの WAF (Web Application Framework) を導入した IIS で、WordPress の URL に日本語が含まれるとエラーが発生する問題があります。 具体的には、WordPress で URL を以下のようにカスタマイズした場合です。/%year%/%monthnum%/%day%/%postname%/ ログには以下のように出...
>>続きを読む

2013年11月30日
ModSecurity をアンインストールする

ModSecurity はオープンソースの WAF (Web Application Framework) で、導入までの手間は結構かかりますが無償で利用できるのは大きなメリットです。ですが、アンインストールができないと気楽に試すことができません。以下の IPA の WAF の資料によると「ソースコードから」ビルドしてインストールした ModSecurity にはアンインストールの方法がマ...
>>続きを読む

2013年11月30日
ModSecurity で攻撃を検知してもブロックせずログ出力のみする方法

オープンソースの WAF (Web Application Firewall) である ModSecurity は、デフォルトの設定だと攻撃と検知したものはブロックしてログを出力します。ModSecurity の導入時の偽陽性の検出時はブロックせずログ出力するのみに必要があります。偽陽性を無効に設定することで問題なく Web サイトを使用できるようにします。また、攻撃だと検知されて...
>>続きを読む

2013年11月29日
WebKnight をアンインストールする

WebKnight はオープンソースで無償で導入できる WAF (Web Application Firewall) ですが、インストールしたはいいものの、実情に合わなかった時にアンインストールできなければ導入するのに躊躇すると思います。そこで、実際に WebKnight がアンインストールできるか確認します。コントロールパネル >> プログラムと機能 から、「AQTR...
>>続きを読む