naxsi

Naxsi に関するプロジェクトの進捗状況の最新情報です。

お気づきかもしれませんが、Naxsi の開発は停止され、歴史的な理由からリポジトリはアーカイブされる予定です。これは、このバージョンでは新しいアップデートやバグ修正がリリースされないことを意味します。

ただし、Naxsi の新しいバージョンに更新する場合は、https://github.com/wargio/naxsi にある新しいリポジトリを使用することをお勧めします。このリポジトリは積極的に保守され、新機能やバグ修正によって更新されています。

Web アプリケーションのセキュリティのニーズを Naxsi に依存してきた一部のユーザーにとって、このニュースは残念な結果になる可能性があることを理解しています。当社は、お客様のセキュリティ ニーズに可能な限り最善のソリューションを提供することに尽力していることを保証し、当社のセキュリティ製品を検討することをお勧めします。

ご理解と引き続きのご支援をよろしくお願いいたします。

NAXSI は、Nginx Anti XSS & SQL Injection を意味します。

技術的には、これはサードパーティの nginx モジュールであり、多くの UNIX 系プラットフォームのパッケージとして利用できます。このモジュールはデフォルトで、Web サイトの脆弱性に関係する既知のパターンの 99% を含む単純な (そして読み取り可能な) ルールの小さなサブセットを読み取ります。たとえば、 < 、 |またはdrop URIの一部であることは想定されていません。

非常に単純なので、これらのパターンは正当なクエリと一致する可能性があり、正当な動作をホワイトリストに登録する特定のルールを追加するのは Naxsi の管理者の義務です。管理者は、nginx のエラー ログを分析してホワイトリストを手動で追加することも、(推奨) Web サイトの動作に関するホワイトリスト ルールを自動的に生成する集中的な自動学習フェーズでプロジェクトを開始することもできます。

つまり、Naxsi はデフォルトの DROP ファイアウォールのように動作します。唯一のタスクは、ターゲット Web サイトが適切に動作するために必要な ACCEPT ルールを追加することです。

ほとんどの Web アプリケーション ファイアウォールとは異なり、Naxsi はウイルス対策ソフトのような署名ベースに依存していないため、「未知の」攻撃パターンによって回避することはできません。 Naxsi は (自由という意味で) フリー ソフトウェアであり、(無料のビールのように) 無料で使用できます。

Naxsi は、あらゆる nginx バージョンと互換性がある必要があります。

正規表現サポートはlibpcreに依存しており、NetBSD、FreeBSD、OpenBSD、Debian、Ubuntu、CentOS 上でうまく動作すると報告されています。