- 1. AWS WAF のアクセスログをとりあえず S3 で確認したい
- 2. 【自分用】脆弱性への対処法②
- 3. 【自分用】脆弱性への対処法①
- 4. Webの世界-セキュリティ編-
- 5. Web上でパスワード不要のE2E暗号化してセキュアにファイル転送をしたい
- 6. 秘密計算ことはじめ2019
- 7. 【PHP】SESSIONも危ない!セキュリティを見直そう。
- 8. 「Micro Hardening」に参加してきました
- 9. CTF解法メモ【Hacker101】
- 10. コンピュータウイルスに感染したかもしれないと思ったら
- 11. Google Chrome 78以降でMonacaにアクセスした際にサードパーティーCookieでエラーが出る場合の対処法
- 12. 個人開発でFirestoreのセキュリティルールを頑張って書いてみたので少し公開する
- 13. sSSLScan.exe Manual
- 14. 高度サイバー攻撃の痕跡を見つけるためのDNS Queryログ分析:Soliton NKのWinevent インジェスターを用いたWindowsデバイス管理
- 15. Dockerでファイルマウントができない
- 16. C#でRC4(Arcfour)を計算する
- 17. AWSネットワーク周り基礎知識まとめ
- 18. AWS での多エレメント認証 (MFA) の使用
- 19. 同一オリジンポリシーとCORS
- 20. C#でバイナリファイルのSHA-256を計算する(実質4行)
AWS WAF のアクセスログをとりあえず S3 で確認したい
今回は AWS WAF(Web アプリケーションファイアウォール)を利用するうえで、何かあったときに WAF のログを確認する方法を知っておきたい方という方へ、S3 Select でアクセスが拒否されたログを確認する方法をお送りします。
## AWS WAF のログ出力先について
Web アプリケーションを保護する目的で AWS WAF を導入した場合、WAF のログを Kinesis Data Firehose 経由で S3 に保存することができます。
そして、S3 に保存された WAF ログを S3 の機能である S3 Select を利用して確認することができます。ちなみに、WAF のログの
出力先は Amazon S3、Amazon ElasticSearch、Amazon RedShift を指定できます。(2019年11月25日時点)
大量のログデータを確認する場合は、ElasticSearch と RedShift を選んでいきたいですね。## WAFの設定方法
「WAF のアクセスログを Kinesis Data Firehose 経由で S3 に保存す
【自分用】脆弱性への対処法②
##主な脆弱性
([脆弱性への対処法①](https://qiita.com/tarotaro1129/items/71fd835314a108834b5a))
・OSコマンド・インジェクション
・SQLインジェクション
・ディレクトリ・トラバーサル
・セッションハイジャック
(脆弱性への対処法②)
・クロスサイト・スクリプティング(XSS)
・クロスサイト・リクエストフォージェリー(CSRF)
・HTTPヘッダインジェクション
・クリックジャギング##脆弱性の具体例と対策
###クロスサイト・スクリプティング(XSS)
XSSとは、動的にHTMLを生成する機能(JavaScriptなどによってHTMLが生成されている機能)において、悪意を持ったユーザーにHTML、JavaScript、CSSの変更がなされてしまうことです。例えば、掲示板など自分の書いた情報が反映されるアプリがあるとした場合、
“`HTML