|
| ||||||||
|
巻き戻し中。
|
|
2009-12-20(日) わっふる? [長年日記]
_ mod_security
そのうち試そうと思っていたApacheで動くWAF。
仕事柄でもあるので、勉強のために入れてみた。
http://www.modsecurity.org/
から最新版を持ってきてmake。
今日現在は「modsecurity-apache_2.5.11」だす。
わしの場合、デフォとは違うディレクトリにApacheがいる*1ので、configureの際に--prefixの他に、--with-apxs・--with-apr・--with-apuもbinaryがいるところを指してあげないといかん。
で、httpd.c●●f*2に↓な感じ。
ルールはbase_rulesとoptional_rulesを両方includeして、エラーを見ながらファイルごと、或いはルール単位で外して行く方法。
巨大なサイトじゃシャレにならないけど、自分のページだけなら何とでもなる。
小一時間で調整完了。
動作確認用に、URIに「pa●●wd」*3って文字列が含まれていると406エラーを返すようにしてみた。
なので、エラーページも書き換えてみた。
一応、お手製Bシェルのcgiにも、"’ OR ’t’ = ’t"*4みたいな引数突っ込むとちゃんと弾かれる。
他にもRBL参照してコメントspam防御したり、結構有能かも。
LoadModule security2_module modules/mod_security2.so・・・
_ 文字入力
何だかおかしい。
IEのフォームに入力するのが異常に遅い。というか、打った字を取りこぼしてローマ字かな変換の入力g(ryみたいになるw
ワイヤレスキーボードの電池かと思ったが、どうやら32bit版のIEのフォームだけ。
そう言えば、それ以外の動きもあやしげ。
64bit版のIEはそう言う事無いんだが、Flashが動かないので使いモノにならず。
当分はFirefoxで書き込みかなぁ。
Tweets by RC31E | |||||||||
| |||||||||
| |||||||||
|