123
Naxsi

Naxsi

What is Naxsi?NAXSI means Nginx Anti XSS & SQL Injection.
# Naksi nedir?NAXSI, Nginx Anti XSS ve SQL Enjeksiyonu anlamına gelir.Teknik olarak, birçok UNIX benzeri platform için paket olarak bulunan bir üçüncü taraf nginx modülüdür.Bu modül, varsayılan olarak, web sitesi güvenlik açıklarında yer alan bilinen kalıpların% 99'unu içeren basit (ve okunabilir) kuralların küçük bir alt kümesini okur.Örneğin, <, |veya bırakma işleminin bir URI'nin parçası olması gerekmez.Çok basit olmakla birlikte, bu kalıplar meşru sorgularla eşleşebilir, meşru davranışları beyaz listeye alacak belirli kurallar eklemek Naxsi'nin yönetici görevidir.Yönetici, nginx'in hata günlüğünü analiz ederek beyaz listeleri manuel olarak ekleyebilir veya (önerilen) projeyi, bir web sitesinin davranışı ile ilgili otomatik olarak beyaz liste kuralları oluşturacak yoğun bir otomatik öğrenme aşamasıyla başlatabilir .... Kısacası, Naxsi bir DROP-varsayılan güvenlik duvarına göre, tek görev hedef web sitesinin düzgün çalışması için gerekli KABUL kurallarını eklemektir.# Neden farklı?Çoğu Web Uygulaması Güvenlik Duvarının aksine, Naxsi bir antivirüs gibi bir imza tabanına güvenmez ve bu nedenle "bilinmeyen" bir saldırı modeli tarafından atlanamaz.Naxsi ve diğer WAF'lar arasındaki bir diğer temel fark, Naxsi'nin yalnızca GET ve POST isteklerini filtreler, Özgür yazılım (özgürlükte olduğu gibi) ve ücretsiz (serbest birada olduğu gibi) kullanmaktır.# Ne üzerinde çalışıyor?Naxsi, herhangi bir nginx sürümü ile uyumludur, ancak şu anda son nginx sürümlerine eklenen yeni HTTPv2 protokolü ile iyi oynatılmamaktadır.Normal ifade desteği için libpcre'ye bağlıdır ve NetBSD, FreeBSD, OpenBSD, Debian, Ubuntu ve CentOS üzerinde harika çalıştığı bildirilmektedir.

Kategoriler

Self-Hosted için Naxsi'a alternatifler

ModSecurity

ModSecurity

ModSecurity açık kaynaklı bir web uygulaması güvenlik duvarıdır.