NAXSI — это высокопроизводительный WAF с открытым исходным кодом и низким уровнем обслуживания правил для NGINX.

NAXSI означает Nginx Anti XSS и SQL-инъекцию .

Технически это сторонний модуль nginx, доступный в виде пакета для многих UNIX-подобных платформ. Этот модуль по умолчанию считывает небольшое подмножество простых (и читаемых) правил , содержащих 99% известных шаблонов, связанных с уязвимостями веб-сайтов. Например, <или |не dropдолжны быть частью URI.

Будучи очень простыми, эти шаблоны могут соответствовать законным запросам, поэтому обязанностью администратора Naxsi является добавление определенных правил, которые будут вносить в белый список допустимое поведение. Администратор может либо добавить белые списки вручную, проанализировав журнал ошибок nginx, либо (рекомендуется) запустить проект с интенсивного этапа автоматического обучения, который автоматически сгенерирует правила внесения в белые списки, касающиеся поведения веб-сайта.

Короче говоря, Naxsi ведет себя как брандмауэр DROP по умолчанию, единственная задача — добавить необходимые правила ACCEPT для правильной работы целевого веб-сайта.

https://github.com/nbs-system/naxsi

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x