httpdでOWASP(mod_securityによるWAF)を導入するときにいつも困るのが偽陽性の判定チェックと、都度ルールを記載してhttpdリスタート、ということを繰り返すのですが、世の中にはこのルールつくりを簡単にしてくれるスクリプトを出しておられる方もいます。
屋根裏の自宅鯖FreeBSDからVPSのCentOS、そしてKVMへ。
屋根裏の自宅鯖FreeBSDからVPSのCentOS、そしてKVMへ。
httpdでOWASP(mod_securityによるWAF)を導入するときにいつも困るのが偽陽性の判定チェックと、都度ルールを記載してhttpdリスタート、ということを繰り返すのですが、世の中にはこのルールつくりを簡単にしてくれるスクリプトを出しておられる方もいます。