Tsukiji Systems
RSS1.0


googleで
サイト内検索
このブログ
を検索!
  help

巻き戻し中。

2009年
12月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31


2009-12-20(日) わっふる? [長年日記]

_ PC mod_security

そのうち試そうと思っていたApacheで動くWAF。

仕事柄でもあるので、勉強のために入れてみた。

http://www.modsecurity.org/

から最新版を持ってきてmake。

今日現在は「modsecurity-apache_2.5.11」だす。

わしの場合、デフォとは違うディレクトリにApacheがいる*1ので、configureの際に--prefixの他に、--with-apxs・--with-apr・--with-apuもbinaryがいるところを指してあげないといかん。

で、httpd.c●●f*2に↓な感じ。

ルールはbase_rulesとoptional_rulesを両方includeして、エラーを見ながらファイルごと、或いはルール単位で外して行く方法。

巨大なサイトじゃシャレにならないけど、自分のページだけなら何とでもなる。

小一時間で調整完了。

動作確認用に、URIに「pa●●wd」*3って文字列が含まれていると406エラーを返すようにしてみた。

あとは、ルールの書き方に依存して大抵は406501

なので、エラーページも書き換えてみた。

一応、お手製Bシェルのcgiにも、"’ OR ’t’ = ’t"*4みたいな引数突っ込むとちゃんと弾かれる。

他にもRBL参照してコメントspam防御したり、結構有能かも。

*1 おまけにportsで突っ込まれたApache2は別の所にw

*2 これもインジェクションされないようにWAFで引っ掛かるのよw

*3 そのまま書くと、オレが投稿出来ないw

*4 この書き込みが引っ掛かるとアレなので、一部全角文字に変更してますよw

LoadModule security2_module modules/mod_security2.so

・・・

 

_ PC 文字入力

何だかおかしい。

IEのフォームに入力するのが異常に遅い。というか、打った字を取りこぼしてローマ字かな変換の入力g(ryみたいになるw

ワイヤレスキーボードの電池かと思ったが、どうやら32bit版のIEのフォームだけ。

そう言えば、それ以外の動きもあやしげ。

64bit版のIEはそう言う事無いんだが、Flashが動かないので使いモノにならず。

当分はFirefoxで書き込みかなぁ。

_ 電池

腕時計の電池が切れた。

予備機のTimexもアナログ側の電池が切れたようで針が動かない。

こういう事は重なるもんだなぁ。

夕方から交換できるところを探してウロウロ。

10気圧防水って普通のお店じゃ嫌がられる。

預けると下手したら年明けになるとか、シャレにならない。

防水検査はパスとして*1、やってくれるところを探した。

ようやく幕張のホムセンの鍵屋で出来たものの、Timexは蓋が上手く閉まらないとかで預かりになってしまった。*2

一方のセイコーは一発で交換完了。

やっぱ国産だなぁ。

*1 100m水没することはまず無いし。

*2 失敗して歪んじゃったとかじゃねぇだろうな・・・



過去の写真!
良い感じに付いた(・∀・) 削るぜ! オリジナル(すり減ってる) バンジョーはあるんだがw
アクセスカウンター!
累計:
本日:
昨日:
最近のツッコミ