naxsi
1.3
Ceci est une mise à jour de l'état du projet concernant Naxsi.
Comme vous l'avez peut-être remarqué, le développement de Naxsi a été arrêté et le référentiel va être archivé pour des raisons historiques. Cela signifie qu'aucune nouvelle mise à jour ou correction de bug ne sera publiée pour cette version.
Cependant, si vous souhaitez mettre à jour vers des versions plus récentes de Naxsi, nous vous recommandons d'utiliser le nouveau référentiel sur https://github.com/wargio/naxsi. Ce référentiel a été activement maintenu et mis à jour avec de nouvelles fonctionnalités et corrections de bugs.
Nous comprenons que cette nouvelle puisse être décevante pour certains de nos utilisateurs qui comptent sur Naxsi pour leurs besoins en matière de sécurité de leurs applications Web. Nous voulons vous assurer que nous nous engageons à fournir les meilleures solutions possibles pour vos besoins de sécurité et vous encourageons à explorer nos produits de sécurité.
Merci pour votre compréhension et votre soutien continu.
NAXSI signifie Nginx Anti XSS & SQL Injection.
Techniquement, il s'agit d'un module nginx tiers, disponible sous forme de package pour de nombreuses plates-formes de type UNIX. Ce module, par défaut, lit un petit sous-ensemble de règles simples (et lisibles) contenant 99 % des modèles connus impliqués dans les vulnérabilités des sites Web. Par exemple, < , | ou drop ne sont pas censés faire partie d’un URI.
Étant très simples, ces modèles peuvent correspondre à des requêtes légitimes, il est du devoir de l'administrateur de Naxsi d'ajouter des règles spécifiques qui mettront sur liste blanche les comportements légitimes. L'administrateur peut soit ajouter des listes blanches manuellement en analysant le journal des erreurs de nginx, soit (recommandé) démarrer le projet avec une phase d'auto-apprentissage intensive qui générera automatiquement des règles de liste blanche concernant le comportement d'un site Web.
En bref, Naxsi se comporte comme un pare-feu DROP par défaut, la seule tâche est d'ajouter les règles ACCEPT requises pour que le site Web cible fonctionne correctement.
Contrairement à la plupart des pare-feu d'applications Web, Naxsi ne s'appuie pas sur une base de signatures comme un antivirus, et ne peut donc pas être contourné par un modèle d'attaque « inconnu ». Naxsi est un logiciel libre (comme dans la liberté) et gratuit (comme dans la bière gratuite) à utiliser.
Naxsi devrait être compatible avec n'importe quelle version de nginx.
Il dépend de libpcre pour sa prise en charge des expressions rationnelles et fonctionnerait très bien sur NetBSD, FreeBSD, OpenBSD, Debian, Ubuntu et CentOS.
