Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ツール

2013年11月19日
ModSecurity を無効にする方法

ModSecurity を導入後に、WordPress などの CMS(コンテンツマネジメントシステム)を利用して記事を投稿しようとした時に、ModSecurity が記事の内容を攻撃と誤検知して投稿できなくなるケースが想定されます。 そうした場合は、一時的に ModSecurity を無効にしておいて、記事の投稿後に ModSecurity を有効にします。なお、この記事執筆時点の Mod...
>>続きを読む

2013年11月17日
オープンソースの WAF である ModSecurity を CentOS にインストールする

はじめに ModSecurity はオープンソースで開発されている WAF(Web Application Firewall)で、無償で利用することができます。 WAF とは、Web アプリケーションにリクエストが送信される手前でリクエストを取得して、内容を精査し、問題があればリクエストを拒否します。これにより仮に Web アプリケーションに脆弱性があったとしても WAF が守ってくれます...
>>続きを読む

2013年11月10日
オープンソースのウィルス対策ソフトである Clam AntiVirus を CentOS にインストールする

Clam AntiVirus とは Clam AntiVirus(ClamAV) とは、オープンソースで開発・運用されているウィルス対策ソフトです。商用のウィルス対策ソフトと比べると多少見劣りしてしまいますが、ボランティアによって頻繁にウィルス定義のアップデートが行われており、無償で使用可能なため、広く使用されています。 参考:Clam Antivirusに関するメモ EPEL ...
>>続きを読む

2013年11月9日
オープンソースの IDS である AIDE を CentOS にインストールする

AIDE(Advanced Intrusion Detection Environment) とは AIDE は、オープンソースの侵入検知システム(IDS:Intrusion Detection System)で、CentOS などの主要なディストリビューションで無償で利用することができます。 IDS にはネットワーク型とホスト型の2種類があり、ネットワーク型はネットワーク上に設置し複数台...
>>続きを読む

2013年8月10日
Fiddler でリクエストパラメーターを改ざんする方法

Fiddler を使用するとリクエストパラメーターを簡単に改ざんすることができます。具体的なアプリケーションで Fiddler を使用して簡単さを感じてみましょう。 具体的なアプリケーション 今回は、PHP で以下の画面遷移をする Web アプリケーションを作成します。入力画面→確認画面→Welcome 画面といった簡単なものです。注意点は、確認画面で HIDDEN フィールドに入力した名前を非表...
>>続きを読む