HOME » ドキュメント » KUSANAGI コマンド » waf on

waf on

waf on

WAFをオンに操作します。

使用例

kusanagi waf on

Security Editionの場合
kusanagi waf on kusanagi_html

オプション

プロファイル名 (Security Editionの場合)

[profile]

デフォルト : カレントディレクトリのプロファイル

profileを指定した場合、指定したプロファイルの waf を操作します。
また、カレントディレクトリがプロファイルではない場合はエラーになります。

摘要

WAFの機能についてはApache HTTP Serverの場合はModSecurity、nginxの場合はNAXSIを利用しています。

NAXSIの設定をカスタマイズするには、下記ファイルを編集することできます。

/etc/opt/kusanagi/nginx/naxsi.d/*/user.conf

Security Editionの場合
/etc/opt/kusanagi/nginxXXX/naxsi.d/*/user.conf (XXXはnginxのバージョン)

ModSecurity(Apache HTTP Server)の設定をカスタマイズするには、下記ファイルを編集することできます。

/etc/opt/kusanagi/httpd/modsecurity.d/kusanagi_activated_rules/*/user.conf

Security Editionの場合
/etc/opt/kusanagi/httpdXX/modsecurity.d/kusanagi_activated_rules/*/user.conf (XXはhttpdのバージョン)

実行例

# kusanagi waf on
waf completed.

Security Editionの場合
# kusanagi waf on kusanagi_html
waf completed.

参考コラム

kusanagi waf(ModSecurity/NAXSI)を使ってサイトを攻撃から守ってみる - KUSANAGI Tech Column

KUSANAGI Open Source Licenses | KUSANAGI Business Edition, Premium Edition, Security Edition End-User License Agreement

KUSANAGI ロゴ使用ガイドライン | プライバシーポリシ | 脆弱性情報公開ポリシー | お問い合わせ

© 2015 - 2026 GMO Prime Strategy Co., Ltd. All rights reserved