約10年前にはPerlが主流だったころLinuxのカーネル脆弱性が原因でサーバーが侵入される事が多かったのですが、Linuxが熟してからほとんどなくなった。しかし、Perlの代わりにPHPが流行りだして誰でも手軽に開発できる環境ができてしまい迷惑メールの配信とフィッシングサイトの設置のほぼ全てがPHPスクリプトの脆弱性によるものではないでしょうか。SQLインジェクションによる個人情報の流失もPHP。Safe_mode (セーフモード)を有効になっているから安心する人もいるようだが、safe_modeの目的な全く違う。safe_modeはただ単に権限のないファイルにアクセスができないのとファイルにアクセスを防ぐ為であるが、共有サーバーではbase_dirという設定で同じハードを共有する人のファイルが見れないようになっている。そして、ショッピングカートなどのPHPパッケージはsafe_modeが有効になっているとほとんど動かない。さー、どうしましょう。
そこで考えたのはアプリケーションファイアウォールというもの。日本語のは見当たり無かったけど
Applicure社「dotDefender」というが発見しました。
http://tb.japan.cnet.com/tb.php/00017893r
dotDefenderはWebサーバー上のさまざまなアタックを防止してくれるのでレンタルサーバー、特に共有サーバーには最適とも言える。レンタルサーバー業界ではアプリケーションファイアウォールはまだまだ導入されている会社が少ないようですが、このようにApacheとIISを利用しているWebサーバーに簡単にかつ低価格で導入ができると標準サービスになってくるでしょう。しかし問題点はひとつ。dotDefenderもまだ英語のみ。
http://www.applicure.com/About_dotDefender
