ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...

ModSecurityはApacheのモジュールとして動作する。設定はhttpd.confをはじめとしたApacheのコンフィグファイル上でおこなう。Portsからインストールすると、Apacheのコンフィグファイルを格納するディレクトリに関連するファイル(ModSecurity Core Rules)がひととおり生成 ...

Breach Security, Inc.は9月24日(米国時間)、ModSecurityの最新版であるModSecurity v2.5.10をリリースした。 ModSecurityはWebアプリケーションファイアウォール(WAF)のひとつで、Apacheのモジュールとして動作する。リクエストヘッダや引数・表示するコンテンツなどから攻撃や ...

前回は脆弱性やPoCコードに関する情報収集について解説した。今回はそれらの情報を基に、脆弱性を悪用する攻撃を防ぐ方法を解説する。利用するのは、無料で使えるOSS（オープンソースソフトウエア）のWAF（Web Application Firewall）である「ModSecurity」だ。

nginx is the web server that's replacing Apache in more and more of the world's websites. Until now, nginx has not been able to benefit from the security ModSecurity provides. Here's how to install ...

Trustwaveは、ウェブアプリケーションファイアウォール（WAF）の最新版「ModSecurity 3.0.8」「同2.9.6」をリリースした。 同製品は、Apache HTTP Serverをはじめ、NginxやIISなどウェブサーバのモジュールとして動作するオープンソースのWAF。今回のアップデートでは ...

I have nginx 1.16.1 with new version of modsecurity and all newest rules. But on every request, event simple I have data in audit logs. ---Q3Z1GBlC---B-- GET / HTTP/1 ...

Unlock the full InfoQ experience by logging in! Stay updated with your favorite authors and topics, engage with content, and download exclusive resources. In this episode, Thomas Betts chats with ...

MODSEC-366: Compiling Modsecurity 2.7.1 with Nginx 1.3.9 will result in build failure due to change in Nginx ../modsecurity-apache_2.7.1/nginx/modsecurity/ngx_http ...