naxsi
1.3
Ini adalah pembaruan status proyek mengenai Naxsi.
Seperti yang mungkin Anda ketahui, pengembangan Naxsi telah dihentikan dan repositori akan diarsipkan karena alasan historis. Artinya, tidak ada pembaruan baru atau perbaikan bug yang akan dirilis untuk versi ini.
Namun, jika Anda ingin memperbarui Naxsi ke versi yang lebih baru, kami menyarankan Anda menggunakan repositori baru di https://github.com/wargio/naxsi. Repositori ini telah dipelihara secara aktif dan diperbarui dengan fitur-fitur baru dan perbaikan bug.
Kami memahami bahwa berita ini mungkin mengecewakan bagi beberapa pengguna kami yang selama ini mengandalkan Naxsi untuk kebutuhan keamanan aplikasi web mereka. Kami ingin meyakinkan Anda bahwa kami berkomitmen untuk memberikan solusi terbaik untuk kebutuhan keamanan Anda dan mendorong Anda untuk menjelajahi produk keamanan kami.
Terima kasih atas pengertian dan dukungan Anda yang berkelanjutan.
NAXSI berarti Nginx Anti XSS & Injeksi SQL.
Secara teknis, ini adalah modul nginx pihak ketiga, tersedia sebagai paket untuk banyak platform mirip UNIX. Modul ini, secara default, membaca sebagian kecil aturan sederhana (dan dapat dibaca) yang berisi 99% pola diketahui yang terlibat dalam kerentanan situs web. Misalnya, < , | atau drop tidak seharusnya menjadi bagian dari URI.
Sederhananya, pola tersebut mungkin cocok dengan kueri yang sah, dan merupakan tugas administrator Naxsi untuk menambahkan aturan khusus yang akan memasukkan perilaku sah ke dalam daftar putih. Administrator dapat menambahkan daftar putih secara manual dengan menganalisis log kesalahan nginx, atau (disarankan) memulai proyek dengan fase pembelajaran otomatis intensif yang secara otomatis akan menghasilkan aturan daftar putih mengenai perilaku situs web.
Singkatnya, Naxsi berperilaku seperti firewall DROP-by-default, satu-satunya tugas adalah menambahkan aturan ACCEPT yang diperlukan agar situs web target berfungsi dengan baik.
Bertentangan dengan kebanyakan Firewall Aplikasi Web, Naxsi tidak bergantung pada basis tanda tangan seperti antivirus, dan karenanya tidak dapat dielakkan oleh pola serangan yang "tidak diketahui". Naxsi adalah perangkat lunak bebas (seperti dalam kebebasan) dan gratis (seperti dalam bir gratis) untuk digunakan.
Naxsi harus kompatibel dengan versi nginx apa pun.
Itu bergantung pada libpcre untuk dukungan regexpnya, dan dilaporkan berfungsi dengan baik di NetBSD, FreeBSD, OpenBSD, Debian, Ubuntu dan CentOS.
