＃Naxsiとは何ですか？NAXSIは、Nginx Anti XSS＆SQL Injectionを意味します。技術的には、サードパーティのnginxモジュールであり、多くのUNIXライクなプラットフォームのパッケージとして利用可能です。このモジュールは、デフォルトで、Webサイトの脆弱性に関与する既知のパターンの99％を含む単純な（および読み取り可能な）ルールの小さなサブセットを読み取ります。たとえば、<、|またはドロップは、URIの一部ではないはずです。非常に単純であるため、これらのパターンは正当なクエリに一致する可能性があります。正当な動作をホワイトリストに登録する特定のルールを追加することは、Naxsiの管理者の義務です。管理者は、nginxのエラーログを分析してホワイトリストを手動で追加するか、（推奨）Webサイトの動作に関するホワイトリストルールを自動的に生成する集中的な自動学習フェーズでプロジェクトを開始できます。要するに、NaxsiはDROP-デフォルトのファイアウォールでは、唯一のタスクは、ターゲットWebサイトが適切に機能するために必要なACCEPTルールを追加することです。＃なぜ違うのですか？ほとんどのWebアプリケーションファイアウォールとは異なり、Naxsiはウイルス対策のような署名ベースに依存していないため、「未知の」攻撃パターンによって回避することはできません。Naxsiと他のWAFのもう1つの主な違いは、NaxsiがGETおよびPOSTリクエストのみをフィルター処理することです。フリーソフトウェア（自由な場合）と無料（無料ビール）を使用できます。＃何で動作しますか？Naxsiは、どのnginxバージョンとも互換性がありますが、現在、最近のnginxバージョンで追加された新しいHTTPv2プロトコルとはうまく機能しません。libpcreの正規表現サポートに依存しており、NetBSD、FreeBSD、OpenBSD、Debian、Ubuntu、CentOSで良好に動作することが報告されています。