123
Naxsi

Naxsi

What is Naxsi?NAXSI means Nginx Anti XSS & SQL Injection.
# O que é Naxsi?NAXSI significa Nginx Anti XSS e injeção de SQL.Tecnicamente, é um módulo nginx de terceiros, disponível como pacote para muitas plataformas do tipo UNIX.Este módulo, por padrão, lê um pequeno subconjunto de regras simples (e legíveis) contendo 99% dos padrões conhecidos envolvidos nas vulnerabilidades do site.Por exemplo, <, |ou drop não devem fazer parte de um URI.Sendo muito simples, esses padrões podem corresponder a consultas legítimas, é dever do administrador da Naxsi adicionar regras específicas que permitam incluir comportamentos legítimos na lista de permissões.O administrador pode adicionar listas brancas manualmente analisando o log de erros do nginx ou (recomendado) iniciar o projeto com uma fase de auto-aprendizado intensiva que gerará automaticamente regras da lista branca em relação ao comportamento de um site ... Em suma, o Naxsi se comporta como um DROP-por firewall padrão, a única tarefa é adicionar as regras necessárias para o site de destino funcionar corretamente.# Por que é diferente?Ao contrário da maioria dos firewalls de aplicativos da Web, o Naxsi não depende de uma base de assinaturas como um antivírus e, portanto, não pode ser contornado por um padrão de ataque "desconhecido".Outra diferença principal entre o Naxsi e outros WAFs, o Naxsi filtra apenas solicitações GET e POST, é o software livre (como na liberdade) e o livre (como na cerveja grátis) para usar.# O que ele roda?O Naxsi é compatível com qualquer versão do nginx, embora atualmente não funcione bem com o novo protocolo HTTPv2 adicionado nas versões recentes do nginx.Depende da libpcre para suporte ao regexp, e é relatado que ele funciona muito bem no NetBSD, FreeBSD, OpenBSD, Debian, Ubuntu e CentOS.

Local na rede Internet:

Alternativas ao Naxsi para BSD com licença comercial