123
Naxsi

Naxsi

What is Naxsi?NAXSI means Nginx Anti XSS & SQL Injection.
# Vad är Naxsi?NAXSI betyder Nginx Anti XSS & SQL Injection.Tekniskt sett är det en tredjeparts nginx-modul som finns som paket för många UNIX-liknande plattformar.Denna modul läser som standard en liten delmängd enkla (och läsbara) regler som innehåller 99% av kända mönster som är involverade i sårbarheter på webbplatsen.Till exempel <, |eller släpp ska inte vara en del av en URI.Väldigt enkelt kan dessa mönster stämma överens med legitima frågor, det är Naxsis administratörsskyldighet att lägga till specifika regler som kommer att vitlista legitima beteenden.Administratören kan antingen lägga till vitlistor manuellt genom att analysera nginxs fellogg, eller (rekommenderas) starta projektet med en intensiv auto-inlärningsfas som automatiskt kommer att generera whitelistningsregler beträffande en webbplats beteende .... Kort sagt, Naxsi beter sig som en DROP-som standard brandvägg, är den enda uppgiften att lägga till nödvändiga ACCEPT-regler för att målwebbplatsen ska fungera korrekt.# Varför är det annorlunda?Till skillnad från de flesta webbapplikationsbrandväggar förlitar sig Naxsi inte på en signaturbas som ett antivirusprogram, och kan därför inte kringgås av ett "okänt" attackmönster.En annan huvudskillnad mellan Naxsi och andra WAF, Naxsi filtrerar endast GET- och POST-förfrågningar, är fri programvara (som i frihet) och gratis (som i gratis öl) att använda.# Vad kör det på?Naxsi är kompatibel med alla nginx-versioner, även om den för närvarande inte spelar bra med det nya HTTPv2-protokollet som har lagts till i nginx-versionerna.Det beror på libpcre för dess regexp-stöd och rapporteras fungera bra på NetBSD, FreeBSD, OpenBSD, Debian, Ubuntu och CentOS.

Alternativ till Naxsi för alla plattformar med gratis licens