BLOGTIMES
« :: »
2008/05/22

mod rewriteでWebアプリを守る

 
このエントリーをはてなブックマークに追加

mod_rewriteを利用して簡易WAF*1を作る方法が紹介されています。本格的にWAFを構成するならばmod_securityを入れたりする必要がありますが、こうしてみるとmod_rewriteでもできることは結構ありますね。

mod rewriteを使用した簡易WAF

http://www.0x000000.com/?i=567 にmod rewriteを利用した簡易WAF(Web Application Firewall)の定義例が掲載されています。同じようなアイデアをお持ちの方、既に似たような設定を使われている方も多いとは思います。

恥ずかしながら、%{THE_REQUEST}という変数が使えるのというのは知りませんでした。というか、こそれができないと思ったので、上記の例と同様のことをmod_securityで組んでしまいました。

  • *1: Web Application Firewall

by hsur at 08:31 [4年前][3年前][1年前][1年後][2年後][3年後][4年後][5年後] |
こんな記事もあります 「mod WAF Firewall
2024 年の人気エントリ Top 100
1/20 の入間航空祭が中止に
2023 年の人気エントリ Top 100
WSL2 上に Docer 環境を作ってみる
Pytyon で「OSError: [WinError 1314] クライアントは要求された特権を保有していません」が出るときは
GPS ロガーを自作
新ファイルサーバができた
教育用の穴だらけの Web アプリ「BadTodo」
xargs で複数のコマンドを実行する
もう1つの Windows 向け ssh クライアント「RLogin」
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/2570
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン

« :: »
Copyright © 2004-2023 by CLES All Rights Reserved.