OWASPで用意しているModSecurityのdockerイメージを使って、"test"というワードをパラメータに含むGET/POSTリクエストを遮断するWAFを作成します。 ModSecurityのイメージはapache, nginx, IISの3種類用意されていますが、今回はnginxを使用します。 もっと本格的なWAFを作ろうと思うと、Core Rule Set...