Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ツール

2013年11月24日
WebKnight のエラー画面を表示させず、403 エラーを返すようにする

WebKnight は、攻撃を検知したときにリクエストをブロックしてくれるのはいいのですが、以下のようなエラー画面を表示するので、Web サーバーに WebKnight が導入されていることが攻撃者に分かってしまいます。 万が一、WebKnight に脆弱性が発見された場合は、攻撃者に悪用されてしまうことになるので、デフォルトのエラー画面ではなく、HTTP のステータスコードも 999 から ...
>>続きを読む

2013年11月24日
WebKnight を導入して、IIS のバージョンを隠すまたは偽装する

Fiddler などの Web デバッグツールを使用すると、HTTP のリクエストとレスポンスの内容を確認することができます。 例えば、Windows Server 2012 R2 の IIS 8.5 のレスポンスヘッダーを Fiddler で確認すると、以下のように IIS のバージョンが分かってしまいます。 HTTP/1.1 200 OKContent-Type: text/html; ch...
>>続きを読む

2013年11月24日
WebKnight で攻撃を検知してもブロックせずログ出力のみする方法

オープンソースの WAF (Web Application Firewall) である WebKnight は、デフォルトの設定だと攻撃だと検知したものは全てブロックしてログを出力します。 WebKnight の導入時の偽陽性の検出時や、攻撃だと検知されてしまう内容を WordPress などの CMS (Content Management System)に投稿せざるを得ない場合は、WebKni...
>>続きを読む

2013年11月24日
オープンソースの WAF である WebKnight を Windows Server 2012 R2 にインストールする

WebKnight とは WebKnight は AQTRONiX 社がオープンソースで開発・提供している IIS (Internet Information Services) 向けの WAF (Web Application Firewall) です。GPL ライセンスで提供されているので、誰でも無償で使用することができます。 WAF とは、Web アプリケーションにリクエストが送信される手前...
>>続きを読む