AppScanのデフォルトブラウザはIEベースなのでxhtmlのサイトなどは当然動かない。 IE以外のブラウザ(FireMobileSimulatorとかも合わせてを使って）AppScanを動かす手順を下記に示す。https://www-304.ibm.com/support/docview.wss?uid=swg21455623１．上記設…

MaxClientディレクティブ リクエストに応答するために起動される 子プロセスの最大数となります。 デフォルト値は 256。 ProxyPass ディレクティブ timeout Timeoutのデフォルト値が適用される。Timeoutのdefault値は300。backendに接続してからデータの送受…

AJPの設定 enableLookups ログを記録する際に生IPかDNSからlookupした名前にするかを決める。遅くなるので基本的にdiabledで。デフォルトはdisabled allowTrace HTTPのTrace Methodを利用できるようにするか否か。TRACEを有効にしておくと攻撃者に余計な情報…

検索http://web.nvd.nist.gov/view/vuln/search?advancedsearch=true