HOME >  システム構築 > XSS spam(スパム)対策 mod_security 株式会社マイスタンダード

XSS spam(スパム)対策 mod_security 株式会社マイスタンダード


日々増え続ける海外からのスパムアクセス?放置しているとセキュリティーホールを突破される被害もでてきます。

Windowsサーバーを狙っているのか?ひたすらWEB上のexeコマンドを実行し続けるspam(スパム)アクセス!

HTMLフォームに対してget&postでXSS spam(スパム)を繰り返す無意味なアクセス!

放置し続けるとサービス運用の妨害だけでなく、システムダウン、および他サーバーへの踏み台に利用されたりと

セキュリティーホールを突破されることもあります。

危険なspam(スパム)アクセスからWEBサーバーを守るため、apacheのmod_security(Webアプリケーションファイアウォール/WAF)の導入がおすすめです。

簡単にサーバー全体にセキュリティー対策を行うことができます。

インストール導入自体は簡単なのですが、フィルターを理解するのに戸惑うかもしれません。

また、正常なアクセスをブックしてしまわないように最新の注意が必要です。

意外に日本語の情報がすくないきもします。