Naxsi

Naxsi

What is Naxsi?NAXSI means Nginx Anti XSS & SQL Injection.
# Какво е Naxsi?NAXSI означава Nginx Anti XSS & SQL Injection.Технически това е nginx модул на трета страна, предлага се като пакет за много UNIX-подобни платформи.Този модул по подразбиране чете малък подмножество от прости (и четими) правила, съдържащи 99% от известните модели, участващи в уязвимостите на уебсайта.Например, <, |или спад не трябва да са част от URI.Тъй като те са много прости, тези модели могат да съответстват на законни заявки, задължението на Naxsi е да добави конкретни правила, които ще добавят в белият законно поведение.Администраторът може или да добавя бели списъци ръчно, като анализира дневника на грешките на nginx, или (препоръчително) да стартира проекта с интензивна фаза на автоматично обучение, която автоматично ще генерира правила за бели списъци относно поведението на уебсайта .... Накратко, Naxsi се държи като DROP-по подразбиране защитната стена, единствената задача е да добавите необходимите правила ACCEPT, за да работи целевият уебсайт правилно.# Защо е различно?Противно на повечето защитни стени на уеб приложенията, Naxsi не разчита на базата на подписите като антивирус и по този начин не може да бъде заобиколен от "неизвестен" модел на атака.Друга основна разлика между Naxsi и други WAF, Naxsi филтрира само GET и POST заявки, е безплатният софтуер (както е на свобода) и безплатният (като в безплатната бира) за използване.# Какво работи?Naxsi е съвместим с всяка версия на nginx, въпреки че в момента не играе добре с новия HTTPv2 протокол, добавен в последните nginx версии.Зависи от libpcre за поддръжката му за regexp и се съобщава, че работи чудесно в NetBSD, FreeBSD, OpenBSD, Debian, Ubuntu и CentOS.

Алтернативи на Naxsi за Self-Hosted

ModSecurity

ModSecurity

ModSecurity е защитна стена на уеб приложения с отворен код.