アカウント名:
パスワード:
バーチャル・バッチっていう手もあるので、意外と何とかなるもんです。
手法としては存在するし、 [trendmicro.com]既知の脆弱性をつく攻撃パターンをフィルタするという手法は有効な気がするけど、なぜに荒らし判定?
有効ではあるけれど、かなり不十分な手法ですね。暗号化されていない通信を経由するものに限られますから、効果はかなり限定的です。バグが修正されるわけでもないのにパッチと呼ぶのも変で、単なるアプリケーションファイアウォールですよね。何も仮想化されてる点もなく、営業用に生み出されたバズワードかな?
そもそも、いまのアプリケーションファイアウォールは、SSL通信はアプリケーションファイアウォール自体がリバースプロキシ的な動作をしてSSLをデコードするのが当たり前では?
意味不明なタイトルのせいでしょうね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
Re:ヴァーチャルパッチって手もある (スコア:-1, 荒らし)
バーチャル・バッチっていう手もあるので、意外と何とかなるもんです。
なぜ、マイナスモデ? (スコア:0)
手法としては存在するし、 [trendmicro.com]
既知の脆弱性をつく攻撃パターンをフィルタするという手法は有効な気がするけど、
なぜに荒らし判定?
Re: (スコア:0)
有効ではあるけれど、かなり不十分な手法ですね。
暗号化されていない通信を経由するものに限られますから、効果はかなり限定的です。
バグが修正されるわけでもないのにパッチと呼ぶのも変で、単なるアプリケーションファイアウォールですよね。
何も仮想化されてる点もなく、営業用に生み出されたバズワードかな?
Re: (スコア:0)
そもそも、いまのアプリケーションファイアウォールは、
SSL通信はアプリケーションファイアウォール自体がリバースプロキシ的な動作をして
SSLをデコードするのが当たり前では?
Re: (スコア:0)
意味不明なタイトルのせいでしょうね。