纳克西:NAXSI是NGINX的开源,高性能,低规则维护WAF

时间:2024-02-21 13:02:34
【文件属性】:

文件名称:纳克西:NAXSI是NGINX的开源,高性能,低规则维护WAF

文件大小:269KB

文件格式:ZIP

更新时间:2024-02-21 13:02:34

c nginx waf naxsi C

我们需要您的帮助 ,您的时间2分钟,对我们有很大帮助! 什么是纳克西? NAXSI表示反和。 从技术上讲,它是第三方nginx模块,可作为许多类似UNIX的平台的软件包使用。 默认情况下,该模块读取一小部分其中包含与网站漏洞有关的99%的已知模式。 例如, < , | 或drop不应该是URI的一部分。 非常简单,这些模式可以匹配合法查询,纳克西(Naxsi)的管理员的职责是添加将合法行为列入白名单的特定规则。 管理员可以通过分析nginx的错误日志来手动添加白名单,也可以(建议)从密集的自动学习阶段开始该项目,该阶段将自动生成有关网站行为的白名单规则。 简而言之,Naxsi的行为就像默认的DROP防火墙一样,唯一的任务是添加必需的ACCEPT规则以使目标网站正常运行。 为什么不同? 与大多数Web应用程序防火墙相反,Naxsi不像防病毒软件一样依赖签名库,因此不能通过“未知”攻击模式来规避。 Naxsi是(如*)和免费(如免费啤酒)。 它在什么上运行? Naxsi应该与任何nginx版本兼容。 它依靠libpcre提供正则表达式支持,据报道在NetBSD,FreeBS


网友评论