123
Naxsi

Naxsi

What is Naxsi?NAXSI means Nginx Anti XSS & SQL Injection.
# نکسسی چیست؟NAXSI به معنی Nginx Anti XSS & SQL Injection.از نظر فنی ، این یک ماژول nginx برای شخص ثالث است که به عنوان یک بسته برای بسیاری از سیستم عامل های مشابه یونیکس در دسترس است.این ماژول ، به طور پیش فرض ، زیر مجموعه کوچکی از قوانین ساده (و قابل خواندن) را شامل می شود که شامل 99٪ از الگوهای شناخته شده درگیر در آسیب پذیری های وب سایت است.به عنوان مثال ، <، |یا قطره قرار نیست بخشی از URI باشد.بسیار ساده است ، این الگوهای ممکن است با پرس و جوهای مشروع مطابقت داشته باشند ، وظیفه مدیر Naxsi است برای اضافه کردن قوانین خاص که رفتارهای قانونی را در لیست سفید قرار می دهد.سرپرست می تواند با تجزیه و تحلیل خطای nginx لیست سفید را به صورت دستی اضافه کند ، یا (توصیه می شود) پروژه را با یک فاز یادگیری خودکار شروع کنید که به طور خودکار قوانینی را در لیست سفید در مورد رفتار وب سایت ایجاد می کند .... خلاصه اینکه Naxsi مانند DROP رفتار می کند-فایروال بصورت پیش فرض ، تنها وظیفه اضافه کردن قوانین ACCEPT مورد نیاز برای کار درست وب سایت است.# چرا فرق می کند؟برخلاف اکثر فایروال های برنامه وب ، Naxsi به یک پایه امضا مانند آنتی ویروس تکیه نمی کند و بنابراین نمی توان با استفاده از الگوی حمله "ناشناخته" آن را دور زد.تفاوت اصلی دیگر بین Naxsi و سایر WAF ها ، فیلترهای Naxsi فقط درخواستهای GET و POST را دارند ، نرم افزار رایگان (همانند آزادی) و رایگان (مانند آبجو رایگان) برای استفاده است.# چه کار می کند؟Naxsi با هر نسخه nginx سازگار است ، اگرچه در حال حاضر با پروتکل جدید HTTPv2 اضافه شده در نسخه های nginx اخیر مطابقت ندارد.این امر به پشتیبانی از regexp بستگی دارد و به گزارش NetBSD ، FreeBSD ، OpenBSD ، Debian ، Ubuntu و CentOS بسیار مفید است.

سایت اینترنتی:

دسته بندی ها

گزینه های Naxsi برای Self-Hosted با مجوز منبع باز