WAFについて

WAFとは、Webアプリケーションファイアウォールのことです。
クロスサイトスクリプティングSQLインジェクションなどの攻撃をブロックします。
WAFが利用できるレンタルサーバでPHP、CGIなどを使用しているホームページの場合、
有効にしておいた方が良いと思います。


※WAFを有効にした場合、稀かもしれませんがプログラムの動作に
影響が出てしまう場合が有ります。


また、自宅サーバで導入する場合の無料のWAFとしてはWindows(IIS)用の
WebKnightやCentOSではmodsecurityなどが有ります。




さくらのレンタルサーバのWAF

使用可能プラン:ライトプラン以外の上位のプラン
使用システム:JP-Secure社のSITEGUARD
初期設定:オフ
ログ:3か月以内における最大1000件




ロリポップのWAF

使用可能プラン:コロリポプランを含む全プラン
初期設定:オン
ログ:7日間、ドメイン毎に1日最大100件




検知ログを確認したところ、1日2件くらい検知していました。