[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:01672] mod_security
- To: "port139ml@xxxxxxxxxxxxx" <port139ml@xxxxxxxxxxxxx>
- Subject: [port139ml:01672] mod_security
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Mon, 23 Dec 2002 10:36:37 +0900
Apache 使ってない、Port139 伊原です。
www.securiteam.com の mailnews で知ったのですが、mod_security てのが
あるんですね。
mod_security
http://www.webkreator.com/mod_security/
元々は? SSL 通信に対して Snort のプラグインとして利用する為のツール
なんですかね。使っている方いらしゃいます?
Apache へのリクエストをチェックすることで、XSS や SQL injections に
対しても有効であるような説明があります。
#URLscan みたい〜と書くと顰蹙だろうか...
ネットワークベース IDS だと SSL を利用した通信内で行われるアタックの
検知が難しい?と思うのですが、今後はこういった方式も多くなるのでしょ
うか...
--
セミナー受講者募集中!< http://www.port139.co.jp/seminar/seminar_030122.htm >
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/