c

naxsi WAF防火墙

Posted by eye on 07-28,2023

naxsi

基于NGINX 的开源、高性能、低规则维护 WAF防火墙


NAXSI 表示Nginx防XSS和SQL 注入。

从技术上讲,它是一个第三方 nginx 模块,可作为许多 UNIX 类平台的包使用。默认情况下,该模块读取一小部分 简单(且可读)的规则 ,其中包含网站漏洞中涉及的 99% 的已知模式。例如,<、|或drop不应该是 URI 的一部分。

非常简单,这些模式可能与合法查询匹配,Naxsi 管理员有责任添加将合法行为列入白名单的特定规则。管理员可以通过分析 nginx 的错误日志手动添加白名单,或者(推荐)通过密集的自动学习阶段启动项目,该阶段将自动生成有关网站行为的白名单规则。

简而言之,Naxsi 的行为就像一个默认为 DROP 的防火墙,唯一的任务是添加目标网站所需的 ACCEPT 规则才能正常工作。