_ mod_security

そのうち試そうと思っていたApacheで動くWAF。

仕事柄でもあるので、勉強のために入れてみた。

http://www.modsecurity.org/

から最新版を持ってきてmake。

今日現在は「modsecurity-apache_2.5.11」だす。

わしの場合、デフォとは違うディレクトリにApacheがいる*1ので、configureの際に--prefixの他に、--with-apxs・--with-apr・--with-apuもbinaryがいるところを指してあげないといかん。

で、httpd.c●●f*2に↓な感じ。

ルールはbase_rulesとoptional_rulesを両方includeして、エラーを見ながらファイルごと、或いはルール単位で外して行く方法。

巨大なサイトじゃシャレにならないけど、自分のページだけなら何とでもなる。

小一時間で調整完了。

動作確認用に、URIに「pa●●wd」*3って文字列が含まれていると406エラーを返すようにしてみた。

あとは、ルールの書き方に依存して大抵は406か501。

なので、エラーページも書き換えてみた。

一応、お手製Bシェルのcgiにも、"’ OR ’t’ ＝ ’t"*4みたいな引数突っ込むとちゃんと弾かれる。

他にもRBL参照してコメントspam防御したり、結構有能かも。

LoadModule security2_module modules/mod_security2.so

・・・

_ 文字入力

何だかおかしい。

IEのフォームに入力するのが異常に遅い。というか、打った字を取りこぼしてローマ字かな変換の入力g(ryみたいになるｗ

ワイヤレスキーボードの電池かと思ったが、どうやら32bit版のIEのフォームだけ。

そう言えば、それ以外の動きもあやしげ。

64bit版のIEはそう言う事無いんだが、Flashが動かないので使いモノにならず。

当分はFirefoxで書き込みかなぁ。

_ 電池

腕時計の電池が切れた。

予備機のTimexもアナログ側の電池が切れたようで針が動かない。

こういう事は重なるもんだなぁ。

夕方から交換できるところを探してウロウロ。

10気圧防水って普通のお店じゃ嫌がられる。

預けると下手したら年明けになるとか、シャレにならない。

防水検査はパスとして*1、やってくれるところを探した。

ようやく幕張のホムセンの鍵屋で出来たものの、Timexは蓋が上手く閉まらないとかで預かりになってしまった。*2

一方のセイコーは一発で交換完了。

やっぱ国産だなぁ。