最終更新:2009-11-30 (月) 05:35:41 (5259d)
mod_security
Top / mod_security
Apacheのモジュールとして動作し、不正アクセス?やワーム?などによる攻撃からApacheを守るソフトウェア
主な機能
- リクエストフィルタリング
- パラメータフィルタリング
- hidden、Cookieなど個々の特定のパラメータおよび値に対してフィルタリングを行うことができます。
- 監査ログ
- HTTPSフィルタリング
- データのエンコードチェック(URLエンコード、Unicodeエンコード)
- データのバイト値の範囲チェック
- Serverヘッダの書き換え
- 接続元IP、ホストのチェック
- URLパラメータに対するチェック
- POSTデータに対するチェック
- URLパラメータ/POSTデータの各パラメータ名のチェック
- URLパラメータ/POSTデータの各パラメータ値のチェック
- Cookie名、Cookie値のチェック
- 特定のHTTPヘッダのチェック
- 特定の環境変数のチェック
- 特定のパラメータ(URL/POST)の値のチェック
- 特定のCookieの値のチェック