ウェブアプリケーションファイアウォールってなんだろう@Web技術
ウェブアプリケーションファイアウォールってなんだろうということで調べてみた
名前のとおり、ウェブアプリケーションに対する攻撃をブロックする役目
e-wordsで調べると
「リバースプロキシとして動作するものとアクセスを透過させるものに分かれる。」
→大まかに二つあるらしい。後者がわからない
オープンソースで公開されている
→Guardian@JUMPERZ.NET
Guardianとは…
- ウェブアプリケーションファイアウォール
- リバースプロキシとして動作
- HTTPリクエストを検査して攻撃から守る
- Javaで動いてる
<コードを見る!>
最近アプリケーション層のことばかり調べているので、コードを書きたい
わからなかったことを調べたサイト
日本語マニュアル
http://www.jumperz.net/guardian_manual/ja/body.html
チャンク形式の HTTP 返答に対応する
http://www.yuriko.net/arc/2008/07/02/chuck/