WAFについて

WAFについて

WAFについて

WAFとは、Webアプリケーションファイアウォールのことです。
クロスサイトスクリプティングSQLインジェクションなどの攻撃をブロックします。
WAFが利用できるレンタルサーバでPHP、CGIなどを使用しているホームページの場合、
有効にしておいた方が良いと思います。

 

※WAFを有効にした場合、稀かもしれませんがプログラムの動作に
影響が出てしまう場合が有ります。

 

また、自宅サーバで導入する場合の無料のWAFとしてはWindows(IIS)用の
WebKnightやCentOSではmodsecurityなどが有ります。

 

 

 

さくらのレンタルサーバのWAF

使用可能プラン:ライトプラン以外の上位のプラン
使用システム:JP-Secure社のSITEGUARD
初期設定:オフ
ログ:3か月以内における最大1000件

 

 

 

ロリポップのWAF

使用可能プラン:コロリポプランを含む全プラン
初期設定:オン
ログ:7日間、ドメイン毎に1日最大100件

 

 

 

検知ログを確認したところ、1日2件くらい検知していました。