Naxsi

Naxsi

What is Naxsi?NAXSI means Nginx Anti XSS & SQL Injection.
#Naxsiとは何ですか?NAXSIは、Nginx Anti XSS&SQL Injectionを意味します。技術的には、サードパーティのnginxモジュールであり、多くのUNIXライクなプラットフォームのパッケージとして利用可能です。このモジュールは、デフォルトで、Webサイトの脆弱性に関与する既知のパターンの99%を含む単純な(および読み取り可能な)ルールの小さなサブセットを読み取ります。たとえば、<、|またはドロップは、URIの一部ではないはずです。非常に単純であるため、これらのパターンは正当なクエリに一致する可能性があります。正当な動作をホワイトリストに登録する特定のルールを追加することは、Naxsiの管理者の義務です。管理者は、nginxのエラーログを分析してホワイトリストを手動で追加するか、(推奨)Webサイトの動作に関するホワイトリストルールを自動的に生成する集中的な自動学習フェーズでプロジェクトを開始できます。要するに、NaxsiはDROP-デフォルトのファイアウォールでは、唯一のタスクは、ターゲットWebサイトが適切に機能するために必要なACCEPTルールを追加することです。#なぜ違うのですか?ほとんどのWebアプリケーションファイアウォールとは異なり、Naxsiはウイルス対策のような署名ベースに依存していないため、「未知の」攻撃パターンによって回避することはできません。Naxsiと他のWAFのもう1つの主な違いは、NaxsiがGETおよびPOSTリクエストのみをフィルター処理することです。フリーソフトウェア(自由な場合)と無料(無料ビール)を使用できます。#何で動作しますか?Naxsiは、どのnginxバージョンとも互換性がありますが、現在、最近のnginxバージョンで追加された新しいHTTPv2プロトコルとはうまく機能しません。libpcreの正規表現サポートに依存しており、NetBSD、FreeBSD、OpenBSD、Debian、Ubuntu、CentOSで良好に動作することが報告されています。
naxsi

Linux用のNaxsiに代わるオープンソースライセンス