NAXSI — это высокопроизводительный WAF с открытым исходным кодом и низким уровнем обслуживания правил для NGINX.
NAXSI означает Nginx Anti XSS и SQL-инъекцию .
Технически это сторонний модуль nginx, доступный в виде пакета для многих UNIX-подобных платформ. Этот модуль по умолчанию считывает небольшое подмножество простых (и читаемых) правил , содержащих 99% известных шаблонов, связанных с уязвимостями веб-сайтов. Например, <или |не dropдолжны быть частью URI.
Будучи очень простыми, эти шаблоны могут соответствовать законным запросам, поэтому обязанностью администратора Naxsi является добавление определенных правил, которые будут вносить в белый список допустимое поведение. Администратор может либо добавить белые списки вручную, проанализировав журнал ошибок nginx, либо (рекомендуется) запустить проект с интенсивного этапа автоматического обучения, который автоматически сгенерирует правила внесения в белые списки, касающиеся поведения веб-сайта.
Короче говоря, Naxsi ведет себя как брандмауэр DROP по умолчанию, единственная задача — добавить необходимые правила ACCEPT для правильной работы целевого веб-сайта.
https://github.com/nbs-system/naxsi