質問編集履歴
3
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -4,7 +4,7 @@
|
|
|
4
4
|
有識者の皆様に、以下の対応フローの問題点や、ほかによい方法など様々なアドバイスを賜りたいです。
|
|
5
5
|
|
|
6
6
|
■誤検知時の対応フロー案
|
|
7
|
-
1) 誤検知を引き起こしたシグネチャーがブロックする攻撃名
|
|
7
|
+
1) 誤検知を引き起こしたシグネチャーがブロックする攻撃名を確認する
|
|
8
8
|
ex) OSコマンドインジェクション
|
|
9
9
|
|
|
10
10
|
2) 以下のサイトで、攻撃名のCWE-を入力して、WEBサーバで使われるプログラム(ex. PHP, Java等)の脆弱性がないか確認する。
|
2
誤字
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -17,7 +17,7 @@
|
|
|
17
17
|
|
|
18
18
|
4) WAFで保護するWEBサーバがphpMyAdminを使用しているか、WEBサーバの構築業者に確認する
|
|
19
19
|
|
|
20
|
-
5) 4)の回答がyesの時、WEBサーバのphpMyAdmin
|
|
20
|
+
5) 4)の回答がyesの時、WEBサーバのphpMyAdminのバージョンが「影響するシステム」のバージョン範囲内であるか、WEBサーバの構築業者に確認する
|
|
21
21
|
|
|
22
22
|
6) 5)の回答がyesの時、誤検知を引き起こしたシグネチャーを無効にする
|
|
23
23
|
※シグネチャーを無効にしたときのリスクと対策についてWEBサーバの構築業者に説明する
|
1
誤字
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -3,7 +3,7 @@
|
|
|
3
3
|
対応フローは、まったくの初心者を除き、ある程度ITスキルの基礎を有した方でも対応できるような内容を目指しております。
|
|
4
4
|
有識者の皆様に、以下の対応フローの問題点や、ほかによい方法など様々なアドバイスを賜りたいです。
|
|
5
5
|
|
|
6
|
-
■誤検知時の対応フロー
|
|
6
|
+
■誤検知時の対応フロー案
|
|
7
7
|
1) 誤検知を引き起こしたシグネチャーがブロックする攻撃名か確認する
|
|
8
8
|
ex) OSコマンドインジェクション
|
|
9
9
|
|