WAF modsecurity

LINEで送る
Pocket

昨日と本日にかけてWAF modsecurityを設置
いたしました
テストサイト・叙勲・記念品館と順番に設置
いたしました
以前にもブログに記載しましたが悪意のある
スクリプト クロスサイトスクリプティング
などを実行しようとすると「403」というエラー
を返しページが表示されないというものです

非常に頼もしいのですが問題がありお問合せ
フォームなども正常に動作しなくなります

全ての動作を確認し決済画面「NP後払い」や
「PAYPALカード決済」などもテストしました
私どもでテストする限り正常に動作しております

403エラーはログに記録しておりますので万が一
エラーで表示されなくなった場合はお手数ですが
おおよその時間をお知らせください
修正をしエラーが起きないようにいたします

不特定多数がアクセスし操作する画面は修正・
対処しなくてはなりませんが管理画面など一部
のアクセスしかない場合はOFFにしておくのが
一番面倒が無くよいかと思われます

管理画面やphpPgAdminなど指定して解除します
mod_security.confの最下部に

SecRuleEngine Off

などと記載し解除します

以前はyum -y install mod_security とコマンド
をいれればよかったのですが今の私どもの環境では
yum -y install mod_security mod_security_crs
とコアルールセットもインストールする必要がある
ようです REMIで更新しておりますので実際には
yum -y –enablerepo=remi install mod_security mod_security_crs
でインストールしています

以前から情報が少ないのですが 日本では以前に増して
情報が少なくなっていますので導入には難しい部分
があります が導入するべきプログラムだと思います

LINEで送る
Pocket