Naxsi

Naxsi

What is Naxsi?NAXSI means Nginx Anti XSS & SQL Injection.
# Kaj je Naxsi?NAXSI pomeni Nginx Anti XSS & SQL Injection.Tehnično je modul nginx tretje osebe, ki je na voljo kot paket za številne platforme, ki so podobne UNIX-u.Ta modul privzeto bere majhno podmnožico preprostih (in berljivih) pravil, ki vsebujejo 99% znanih vzorcev, vključenih v ranljivosti spletnih strani.Na primer, <, |ali padec ne bi smel biti del URI.Ker se ti vzorci lahko ujemajo z legitimnimi poizvedbami, je dolžnost Naxsijevega skrbnika, da doda posebna pravila, ki bodo črtala zakonito vedenje.Skrbnik lahko bodisi doda ročne sezname ročno z analizo dnevnika napak nginx, bodisi (priporočeno) začne projekt z intenzivno fazo samodejnega učenja, ki bo samodejno ustvarila pravila o belem seznamu glede vedenja spletnega mesta .... Skratka, Naxsi se obnaša kot DROP-privzeti požarni zid je edina naloga dodati potrebna pravila ACCEPT, da ciljno spletno mesto pravilno deluje.# Zakaj je drugače?V nasprotju z večino požarnih zidov spletnih aplikacij se Naxsi ne zanaša na podlago podpisov, kot je protivirusni program, zato ga ne more zaobiti "neznani" vzorec napada.Druga glavna razlika med Naxsi in drugimi WAF-ji, Naxsi filtrira samo zahteve GET in POST, je prosta programska oprema (kot v svobodi) in uporaba (kot v brezplačnem pivu) za uporabo.# Kaj deluje?Naxsi je združljiv s katero koli različico nginx, čeprav trenutno ne deluje dobro z novim protokolom HTTPv2, ki je bil dodan v zadnjih različicah nginx.Od podpore za regexp je odvisno od libpcre, poročajo pa, da odlično deluje na NetBSD, FreeBSD, OpenBSD, Debian, Ubuntu in CentOS.

Alternativa Naxsiu za BSD

ModSecurity

ModSecurity

ModSecurity je odprtokodni požarni zid spletne aplikacije.