自分用ですが、ちょっとメモがてら情報整理。 とあるPoC (proof of concept)で検証してみました。 違っている所とかありましたら、ご指摘ください。 Q1. 脆弱性の情報はどこにあるの? Apache HT…
[Apache] “Basic認証に失敗したら、自動でアクセスを拒否るスクリプト”を作ってみた
Apache の Basic 認証に失敗すると、自動的にアクセスを拒否する Perl スクリプトをつくってみました。原理は HTTP コード 401 (Unauthorized) 時に指定の CGI を動作させる→ IP アドレスの記録 → IP アドレスが既定回数を超える → .htaccess でホストを拒否(deny)る、といいうシンプルなもの。