[セキュリティ] * mod rewriteを使用した簡易WAF (yohgaki's blog)

---

大垣さんによる、「* My Webapplication Firewall Tutorial (0x000000.com)

---

」の紹介記事。 mod rewrite を WAFモドキとして使う設定例が出ています。 mod_security じゃなくて、mod rewrite なのね。 ところで、私はこのような設定をしたことが無いので良くわかりませんが、この設定（↓）ってどうなの？

textileRewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|">|"<|/|\\\.\.\\).{0,9999}.* [NC,OR]RewriteCond %{QUERY_STRING} ^.*\.[A-Za-z0-9].* [NC,OR]

前者の後半部分は「With a max of 9999 duplicate characters」を実現しているつもりのようですが、正規表現だけ見るとうまくいってなさそうに見えますし、後者は（何の攻撃を防ぐつもりか分かりませんが）誤検知が出まくりのように思えてしまいます。 ・・・気のせい？ｗちなみに、これ（↓）はデッドコピーされた時にすぐ気づくように仕掛けたトラップでしょうか？ｗ

textileアプリケーションで対処が忘れられがちなCOOOKIEやREFER、USER_AGENT等に特殊文字が入っていた場合にアクセスを拒否する部分だけもで