Hatena Blog Tags
はてなブログ トップ
WAF
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

WAF

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
John.com25日前

【Python】Flaskで簡易WAFを実装する方法|SQLインジェクション・XSS対策の基礎

Webアプリをインターネットに公開すると、必ずといっていいほど不審なアクセスが届きます。 SQLインジェクション XSS(クロスサイトスクリプティング) パストラバーサル 今回は Flaskで簡易WAF(Web Application Firewall)を実装する方法 を、Pythonコード付きで解説します。 ■ WAFとは何か? WAF(Web Application Firewall)とは、 👉 Webアプリケーションへの攻撃を検知・遮断する仕組み です。 通常はNginxやクラウドサービスで導入しますが、今回は学習目的としてFlaskで簡易的に実装します。 ■ 今回の完成コード from…

#セキュリティ#WAF#プログラミング

関連ブログ

Re:ゼロから始めるチャレンジ日誌1ヶ月前

102日目:なるほどだんだん前にやったことがこぼれてきたぞw

そうじをがんばった(エライ!…あれ?) 2進数・10進数の問題、やっぱ忘れてるw まぁ、焦らずいこう。定着までは時間がかかるものさ。 【今日の進捗】 今日もセキュリティ周り。VPNとかネットワーク系よくわからんのよー キタミ式イラストIT塾 ITパスポート ITパスポート 全問解説Trips LLC教育無料apps.apple.com 【今日のつまずき】 インターネット上に仮想的な専用線を作り、安全な通信を実現する技術は『仮想的(Virtual)』な『専用線(Private Network)』なのでVPN。うん、今は覚えてる。 あと、昨日メモってたやつを見直したら「トンネリング」ってなにさ、っ…

#ITパスポート#ゆるログ#初心者#セキュリティ#VPN#ファイアウォール#IPS#WAF
陽キャになるぞ!!2ヶ月前

WAF!名古屋2025冬!

どうも確定陰キャです。 今年最後の更新になります。気が付いたらもう急に年末ですよ。 今年の抱負は何一つ達成できていませんでした。なんということでしょう。 どうしましょうね。 WAF!名古屋2025冬! World Animal Festival!に行ってきました。 ポートメッセ名古屋のイベント館で開催されます。 駐車場から会場に向かっている間にココイチがありました。 ちょうどこの前食べたときに、彼女とこの猫のキャラクター可愛いねって話をしていたら、猫推しの店がありました。 ベンチに座っている猫もいたので、肩組んで写真を撮っておきました。 World Animal Festival!は1年半ぶり…

#WAF#ニシアフ#レオパ
ネットワークエンジニアのITブログ3ヶ月前

Avi Load Balancerセキュリティ編 (3) 鉄壁の守り!ワンクリックで有効化する「インテリジェントWAF」でSQLインジェクションを防ぐ

ここまで、導入編、解決編と、ハマリまくってなんとか環境構築をしてきました。 最後はセキュリティです。 自宅ラボでWebサーバーを公開していると、どこからともなく怪しいスキャンが飛んできます。 /?id=1' OR '1'='1 みたいなSQLインジェクション攻撃のログを見ると、背筋が寒くなりますよね。通常、WAF(Web Application Firewall)を導入しようとすると、専用アプライアンスを買うか、WebサーバーにModSecurityを入れるか...いずれにせよ面倒で高コストです。 しかし、Aviなら「チェックボックス一つ」でWAFになります。 VCF環境における「多層防御」の…

#ホームラボ#WAF
リゾームのテックブログ4ヶ月前

AWS WAF統合でコスト削減 マネージドルール料金を最適化した方法

株式会社リゾーム 業務ソリューション事業グループのあめぎです。 定期的にAWS費用の内訳と睨めっこして、「どこか削減できるんじゃないか?」と考えてしまうところがあるのですが、今回はそれが実を結んだ。というお話です。 結果として、毎年パソコンが何台も買える経費削減につながりました。 もしALBとWAFをお客様ごとに用意して、マネージドルールを使用しているなら、同様の経費削減ができるかもしれません。 WAFのマネージドルールに着目した経緯 利用しているマネージドルールの料金体系をよく見ると、月額サブスクリプションが環境ごとにかかる事に着目しました。そこで「できるならWAFをまとめてしまおう」という…

#AWS#WAF#コスト最適化
城咲子|情報システム部セキュリティ担当のつぶやき(ぼやき)4ヶ月前

【2025年版】Cloudflareの料金体系と法人プランの選び方|情シスが教える「AWS従量課金」との決定的な違いとコスト戦略

はじめに:クラウド破産を防ぐ「定額制」という保険 1. Cloudflareの料金プラン完全ガイド(Free vs Pro vs Biz) 【一次情報・ファクト】プラン別機能比較表 【ファクトに基づく考察】ProとBusinessの決定的な分かれ道 2. コスト対決:Cloudflare vs AWS vs Akamai 【推論・仮説】DDoS攻撃を受けた時のコストシミュレーション 【ファクトに基づく考察】「定額制」は最強の保険である 3. 法人が「無料版」を使い続けるリスク 【ファクトに基づく考察】SEOとセキュリティの観点から 4. 機能別メリット:CDNだけではない「統合プラットフォーム…

#Cloudflare#セキュリティ#AWS#WAF#料金プラン
城咲子|情報システム部セキュリティ担当のつぶやき(ぼやき)4ヶ月前

CDN(コンテンツデリバリーネットワーク)完全ガイド:情シス担当が教える仕組み・SEO(CWV)改善・セキュリティ(WAF連携)・主要サービス比較

こんにちは、東証プライム企業で情報システム部のセキュリティ担当をしている城咲子です。 私の信条は「情シス部門は経営の片腕」です。技術は目的ではなく、ビジネスの成長と継続性を支えるための手段に過ぎません。 さて、現代のWebサイト運営において、「サイトが重い」「アクセス集中でサーバーが落ちた」という問題は、もはや単なる「技術トラブル」ではなく、深刻な「機会損失」であり、企業の信頼性を揺るがす「ビジネスリスク」です。 この問題を解決する鍵として「CDN」という言葉を耳にする機会が増えました。しかし、CDNは単なる高速化ツールなのでしょうか? 「導入すれば本当に速くなるのか?」 「SEO(Core …

#CDN#セキュリティ#Webパフォーマンス#SEO#Core Web Vitails#WAF#DDoS#Cloudflare#AWS
城咲子|情報システム部セキュリティ担当のつぶやき(ぼやき)4ヶ月前

WAFの「誤検知」はなぜ起きる? 情シス担当が教える原因と「月額1万円」でプロにチューニングを任せる現実解

はじめに:情シス担当の悪夢「WAFの誤検知(False Positive)」 「WAFチューニング」が中小企業で進まない本当の理由 【最重要】Cloudflare「無料版」WAFでは、この問題は解決できない Cloudflare有料プラン(DOMO)が「誤検知」の悩みを解決する3つの理由 1. 柔軟な「WAFルールセット」と「カスタムルール」 2. プロ(DOMO)による「実装・チューニング支援」 3. 導入後も安心の「日本語サポート」 「無料相談」で、自社サイトの“誤検知リスク”を相談しよう まとめ:面倒なWAFチューニングは「固定費」でプロに任せよう 【関連記事】Cloudflareの全体…

#WAF#Cloudflare#誤検知#チューニング#中小企業#情シス#セキュリティ#運用負荷#DOMO#料金比較
城咲子|情報システム部セキュリティ担当のつぶやき(ぼやき)4ヶ月前

WAF/CDN 3強比較:Akamai, AWS, Cloudflare のどれを選ぶべきか? 情シス担当が教える中小企業の「最適解」

はじめに:なぜ「WAF/CDN」選びは難しいのか? 【3強WAF/CDN】Akamai vs AWS vs Cloudflare 徹底比較 中小企業が「Akamai」と「無料版Cloudflare」を選んではいけない理由 1. なぜAkamaiはダメか? → 「オーバースペック」で「高すぎる」 2. なぜ無料版Cloudflareはダメか? → 「ビジネス」を守れない Cloudflare (DOMOプラン)が中小企業の最適解である3つの理由 1. 【コスト】「初期10万+月額1万」という圧倒的な料金の予測可能性 2. 【機能】「CDN」「DDoS対策」が最初からコミコミ 3. 【導入】面倒な…

#WAF#Clouflare#AWS#Akamai#セキュリティ#CDN#DDoS#中小企業#情シス#コスト削減