Security-next.com

WAFルールセット「OWASP CRS」に深刻な脆弱性 - 「ModSecurity」とあわせ ...

OWASP(Open Web Application Security Project)が提供するウェブアプリケーションファイアウォール(WAF)向けのルールセット「OWASP ModSecurity Core Rule Set(CRS)」に複数の脆弱性が明らかとなった。 HTTPヘッダの「Content-Type」を細工することにより、文字 ...
マイナビニュース

Pleskで簡単セキュリティ設定(ModSecurity)

本コラムは、GMOクラウド株式会社の特設サイトに掲載されている「GMOクラウドアカデミー ~あなたの興味が知識に変わる」より転載したものです。GMOクラウドアカデミーは、クラウド・ホスティングの「悩み」「問題」「課題」の解決を目的に、現場の声を ...
マイナビニュース

Webアプリケーションを守るApacheモジュール「ModSecurity」

Breach Security, Inc.は9月24日(米国時間)、ModSecurityの最新版であるModSecurity v2.5.10をリリースした。 ModSecurityはWebアプリケーションファイアウォール(WAF)のひとつで、Apacheのモジュールとして動作する。リクエストヘッダや引数・表示するコンテンツなどから攻撃や ...
日経クロステック

ゼロから始める「WAF」活用術、無料の「ModSecurity」はここまで使える

前回は脆弱性やPoCコードに関する情報収集について解説した。今回はそれらの情報を基に、脆弱性を悪用する攻撃を防ぐ方法を解説する。利用するのは、無料で使えるOSS(オープンソースソフトウエア)のWAF(Web Application Firewall)である「ModSecurity」だ。