概要
これは、筆者が自分のサーバに組み込んでいるWebセキュリティシステム(と言ってもスクリプトと設定の組み合わせ) 『ONE OUTS』について述べたものです。
- OSSで動くこと
- シンプルな仕組みであること
- メンテナンス性と再現性が高いこと
を目標に構築しました。
メンテナンスが高いとは言え、少々複雑な流れを含むため、いくつかに分けて解説します。
名前の由来
甲斐谷忍先生による同名の野球漫画『ONE OUTS』から来ています。
- 持ち玉はストレートのみ
- パワーよりも心理戦で打者を翻弄
- ルールの裏をかきながらもルールに従う姿勢
などをイメージしながら構築しました。
環境
以下の環境で動いています。
- Ubuntu 24.04
- Apache 2.4
- モジュール
- mod_rewrite
- mod_ssl
- mod_header
- mod_alias
- mod_security2
- モジュール
- シェルスクリプト
次のページから、実際のファイル群を示します。