最終更新:2009-11-30 (月) 05:35:41 (3243d)  

mod_security はてなブックマークを見る
Top / mod_security

http://www.modsecurity.org/

Apacheのモジュールとして動作し、不正アクセス?ワーム?などによる攻撃からApacheを守るソフトウェア

主な機能

  • リクエストフィルタリング
    • URIヘッダ?GETPOSTなどのあらゆるリクエストに対してフィルタリングを行うことができます。また、Outputフィルタリングによってレスポンスに ついてもフィルタリングを行うことができます。
  • パラメータフィルタリング
    • hidden、Cookieなど個々の特定のパラメータおよび値に対してフィルタリングを行うことができます。
  • 監査ログ
    • 通常のWebサーバでは記録されないPOSTのログを含め、詳細なログを取得することができます。
  • HTTPSフィルタリング
    • Apacheに組み込むため、HTTPSでのリクエストに対してもフィルタリングを行うことができます。
  • データのエンコードチェック(URLエンコード、Unicodeエンコード)
  • データのバイト値の範囲チェック
  • Serverヘッダの書き換え
  • 接続元IP、ホストのチェック
  • URLパラメータに対するチェック
  • POSTデータに対するチェック
  • URLパラメータ/POSTデータの各パラメータ名のチェック
  • URLパラメータ/POSTデータの各パラメータ値のチェック
  • Cookie名、Cookie値のチェック
  • 特定のHTTPヘッダのチェック
  • 特定の環境変数のチェック
  • 特定のパラメータ(URL/POST)の値のチェック
  • 特定のCookieの値のチェック

参考