123
Naxsi

Naxsi

What is Naxsi?NAXSI means Nginx Anti XSS & SQL Injection.
# Čo je Naxsi?NAXSI znamená Nginx Anti XSS a SQL Injection.Technicky sa jedná o modul nginx tretej strany, ktorý je k dispozícii ako balík pre mnohé platformy podobné systému UNIX.Tento modul v predvolenom nastavení číta malú podmnožinu jednoduchých (a čitateľných) pravidiel, ktoré obsahujú 99% známych vzorov zapojených do zraniteľností webových stránok.Napríklad <, |alebo kvapka nie sú súčasťou URI.Keďže sú tieto vzorce veľmi jednoduché, môžu zodpovedať legitímnym dotazom, je povinnosťou administrátora Naxsi pridať konkrétne pravidlá, ktoré budú legitímne správanie na bielej listine.Administrátor môže pridať whitelists manuálne analýzou protokolu chýb nginx, alebo (odporúčané) spustiť projekt s intenzívnou fázou automatického učenia, ktorá automaticky vygeneruje pravidlá whitelistingu týkajúce sa správania sa webových stránok .... Stručne povedané, Naxsi sa správa ako DROP-Pri predvolenom nastavení brány firewall je jedinou úlohou pridať požadované pravidlá ACCEPT, aby cieľová webová stránka fungovala správne.# Prečo je to iné?Na rozdiel od väčšiny firewallov webových aplikácií sa Naxsi nespolieha na podpisovú základňu ako antivírus, a preto ju nemožno obísť „neznámym“ vzorom útoku.Ďalším hlavným rozdielom medzi Naxsi a inými WAF, Naxsi filtruje iba požiadavky GET a POST, je bezplatný softvér (ako v slobode) a bezplatný (ako v prípade bezplatného piva).# Čo to znamená?Naxsi je kompatibilný s akoukoľvek verziou nginx, aj keď momentálne nehrá dobre s novým protokolom HTTPv2 pridaným v posledných verziách nginx.Závisí to od libpcre pre jeho regexp podporu a je hlásené, že skvele funguje na NetBSD, FreeBSD, OpenBSD, Debian, Ubuntu a CentOS.

Alternatívy programu Naxsi pre BSD s komerčnou licenciou