httpdのmod_securityルール作成を考える。

httpdでOWASP(mod_securityによるWAF)を導入するときにいつも困るのが偽陽性の判定チェックと、都度ルールを記載してhttpdリスタート、ということを繰り返すのですが、世の中にはこのルールつくりを簡単にしてくれるスクリプトを出しておられる方もいます。

“httpdのmod_securityルール作成を考える。” の続きを読む