＃什么是纳克西？NAXSI表示Nginx反XSS和SQL注入。从技术上讲，它是第三方nginx模块，可作为许多类似UNIX的平台的软件包使用。默认情况下，此模块读取一小部分简单（可读）规则，其中包含与网站漏洞有关的99％的已知模式。例如，<，|或drop不应该是URI的一部分。非常简单，这些模式可以匹配合法查询，纳克西（Naxsi）的管理员的职责是添加将合法行为列入白名单的特定规则。管理员可以通过分析nginx的错误日志来手动添加白名单，也可以（建议）使用密集的自动学习阶段启动该项目，该阶段将自动生成有关网站行为的白名单规则。……总之，Naxsi的行为就像DROP-默认情况下，防火墙的唯一任务是添加所需的ACCEPT规则，以使目标网站正常运行。＃为什么不同？与大多数Web应用程序防火墙相反，Naxsi不像防病毒软件一样依赖签名库，因此不能通过“未知”攻击模式来规避。Naxsi与其他WAF之间的另一个主要区别是，Naxsi仅过滤GET和POST请求，这是使用的免费软件（如自由）和免费（如免费啤酒）。＃它在做什么？Naxsi与任何nginx版本都兼容，尽管当前它不能与最新nginx版本中添加的新HTTPv2协议很好地兼容。它依赖libpcre来提供正则表达式支持，据报道在NetBSD，FreeBSD，OpenBSD，Debian，Ubuntu和CentOS上运行良好。