123
Naxsi

Naxsi

What is Naxsi?NAXSI means Nginx Anti XSS & SQL Injection.
#什么是纳克西?NAXSI表示Nginx反XSS和SQL注入。从技术上讲,它是第三方nginx模块,可作为许多类似UNIX的平台的软件包使用。默认情况下,此模块读取一小部分简单(可读)规则,其中包含与网站漏洞有关的99%的已知模式。例如,<,|或drop不应该是URI的一部分。非常简单,这些模式可以匹配合法查询,纳克西(Naxsi)的管理员的职责是添加将合法行为列入白名单的特定规则。管理员可以通过分析nginx的错误日志来手动添加白名单,也可以(建议)使用密集的自动学习阶段启动该项目,该阶段将自动生成有关网站行为的白名单规则。……总之,Naxsi的行为就像DROP-默认情况下,防火墙的唯一任务是添加所需的ACCEPT规则,以使目标网站正常运行。#为什么不同?与大多数Web应用程序防火墙相反,Naxsi不像防病毒软件一样依赖签名库,因此不能通过“未知”攻击模式来规避。Naxsi与其他WAF之间的另一个主要区别是,Naxsi仅过滤GET和POST请求,这是使用的免费软件(如自由)和免费(如免费啤酒)。#它在做什么?Naxsi与任何nginx版本都兼容,尽管当前它不能与最新nginx版本中添加的新HTTPv2协议很好地兼容。它依赖libpcre来提供正则表达式支持,据报道在NetBSD,FreeBSD,OpenBSD,Debian,Ubuntu和CentOS上运行良好。

分类目录

具有开源许可证的Mac版Naxsi的替代方案