• 本文
• リロード
• 差分
• バックアップ
• 名前変更
• リファラ
• 新規ページ
• 編集

Apache/モジュール

mod_security

Top / mod_security

http://www.modsecurity.org/

Apacheのモジュールとして動作し、不正アクセス?やワーム?などによる攻撃からApacheを守るソフトウェア

主な機能

• リクエストフィルタリング
  • URIやヘッダ?、GET、POSTなどのあらゆるリクエストに対してフィルタリングを行うことができます。また、Outputフィルタリングによってレスポンスに ついてもフィルタリングを行うことができます。
• パラメータフィルタリング
  • hidden、Cookieなど個々の特定のパラメータおよび値に対してフィルタリングを行うことができます。
• 監査ログ
  • 通常のWebサーバでは記録されないPOSTのログを含め、詳細なログを取得することができます。
• HTTPSフィルタリング
  • Apacheに組み込むため、HTTPSでのリクエストに対してもフィルタリングを行うことができます。

• データのエンコードチェック（URLエンコード、Unicodeエンコード）
• データのバイト値の範囲チェック
• Serverヘッダの書き換え
• 接続元IP、ホストのチェック
• URLパラメータに対するチェック
• POSTデータに対するチェック
• URLパラメータ／POSTデータの各パラメータ名のチェック
• URLパラメータ／POSTデータの各パラメータ値のチェック
• Cookie名、Cookie値のチェック
• 特定のHTTPヘッダのチェック
• 特定の環境変数のチェック
• 特定のパラメータ（URL/POST）の値のチェック
• 特定のCookieの値のチェック

参考

• http://www.softek.co.jp/Sec/mod_security1.html
• http://www.atmarkit.co.jp/fsecurity/rensai/webhole11/webhole02.html