Authentication




Cancel OK
B!コメントする  2013-07-18 21:45:00 by old

WAFというもの

WAFとうものがあります。
これはサーバーなどに設定するセキュリティーです。
よくある不要なポートを閉じたり不要なサービスの停止とかアンチウィルスソフトの導入など、よくWEB上で見るものはサーバーそのものに対するセキュリティーになりますが、
WAFというのはアプリケーションに対してのセキュリティーになります。

簡単に言うとWebアプリのプログラムに渡される値などを見て不正とみなせば要求を遮断したりするものです。

このプログラムは学習もしていくタイプのものもありますが、今回その学習の結果このブログが更新できなくなってしまいました…。
ブログを表示したり公開しているツールを使ったりは出来るんですが、ブログの更新部分にデータを送るとなぜか403エラーが返ってくる…
管理者なのに403が返ってくる…私はいったい誰なんだと…

あれこれ調べたけど理由がわからずウェブのログを見ているとWAFによって防がれていることが判明。
部分的に解除して無事にブログを更新することができました。

賢い分、こういったことも起こるわけですがセキュリティーって本当に難しい…
難しい理由は考えられる範囲が広すぎるってのもありますけど。

ちなみにWAFのソフトと言えばapacheのモジュールにあるmod_securityというのがあり、デフォルトの設定でもいい感じなので興味があれば導入しておくとサーバーのセキュリティーだけでなくWeb側のセキュリティーも向上させることが出来ます。


セキュリティー  

  • コメント
  • コメントはまだありません