Successfully reported this slideshow.
Your SlideShare is downloading. ×

WAFって言いたいだけちゃうんか

Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Loading in …3
×

Check these out next

1 of 25 Ad
Advertisement

More Related Content

Slideshows for you (20)

Similar to WAFって言いたいだけちゃうんか (20)

Advertisement

More from Takashi Uemura (20)

Recently uploaded (20)

Advertisement

WAFって言いたいだけちゃうんか

  1. 1. WAFって 言いたいだけちゃうんか 2017/12/25 さくらの聖夜 ライトニングトーク 上村崇 @uemera
  2. 2. 聖夜
  3. 3. 聖夜といえば LAST CHRISTMAS
  4. 4. LAST CHRISTMAS といえばWHAM!
  5. 5. って言いたいだけちゃうんかWHAM!
  6. 6. ありがとうございました
  7. 7. WAFってなんですか?
  8. 8. Web Application Firewall OS標準のファイアウォールツールでは防げない、 より高度な攻撃に対応できるファイアウォールツール
  9. 9. WAF製品と言えば SiteGuard
  10. 10. SiteGuardをVPSにインストールする方法を 「さくらのナレッジ」に書きました。
  11. 11. ・SQL インジェクション ・クロスサイトスクリプティング(XSS) ・ディレクトリトラバーサル ・ブルートフォース こういう攻撃を防いでくれます
  12. 12. 記事の要約 SiteGuardサイコー SiteGuardは神 SiteGuard使ってないヤツは情弱
  13. 13. だがちょっと待ってほしい
  14. 14. WAFは万能か?
  15. 15. サーバー会社の人 WAFを作っている人 エンドユーザー WAFを入れたらええやん WAFを入れたらええやん タダやったら入れたってもええよ 下請け、サイト制作会社の人 おいやめろ
  16. 16. なぜなのか?
  17. 17. サーバー会社の人 WAFを作っている人 エンドユーザー サーバートラブルが減るから嬉しい WAF製品が売れて嬉しい タダやしなんか得した 下請け、サイト制作会社の人 面倒なことが増える
  18. 18. トラブル事例 WAFを有効にしたら phpMyAdminでのDB更新ができな くなる。 ※ただしさくらのサーバーではありません
  19. 19. 今まで動いていた処理が 動かなくなる 高度なWeb攻撃を 防いでくれる WAFを有効にすると...
  20. 20. サイトがうまく 動かないんだけど WAF入れろボケ 板挟み サーバー会社の人エンドユーザー サイト制作する人
  21. 21. 結論: WAFは人類にはまだ早い ※個人の感想です
  22. 22. おわり
  23. 23. ありがとうございました。 @uemera uemura 上村崇

×