naxsi

Naxsi 관련 프로젝트 현황 업데이트입니다.

아시다시피 Naxsi의 개발은 중단되었으며 저장소는 역사적인 이유로 보관될 것입니다. 이는 이 버전에 대한 새로운 업데이트나 버그 수정이 출시되지 않음을 의미합니다.

그러나 최신 버전의 Naxsi로 업데이트하려면 https://github.com/wargio/naxsi에서 새 저장소를 사용하는 것이 좋습니다. 이 저장소는 새로운 기능과 버그 수정을 통해 적극적으로 유지 관리되고 업데이트되었습니다.

우리는 웹 애플리케이션 보안 요구 사항을 위해 Naxsi에 의존해 온 일부 사용자에게 이 소식이 실망스러울 수 있다는 것을 이해합니다. 우리는 귀하의 보안 요구 사항에 맞는 최상의 솔루션을 제공하기 위해 최선을 다하고 있음을 확신하고 보안 제품을 살펴보실 것을 권장합니다.

귀하의 이해와 지속적인 지원에 감사드립니다.

NAXSI는 Nginx Anti XSS 및 SQL 주입을 의미합니다.

기술적으로 이는 많은 UNIX 유사 플랫폼에서 패키지로 사용할 수 있는 타사 nginx 모듈입니다. 이 모듈은 기본적으로 웹 사이트 취약점과 관련된 알려진 패턴의 99%를 포함하는 간단한(읽기 쉬운) 규칙의 작은 하위 집합을 읽습니다. 예를 들어 < , | 또는 drop URI의 일부가 되어서는 안 됩니다.

매우 간단하기 때문에 이러한 패턴은 합법적인 쿼리와 일치할 수 있습니다. 합법적인 행동을 허용 목록에 추가하는 특정 규칙을 추가하는 것은 Naxsi의 관리자 의무입니다. 관리자는 nginx의 오류 로그를 분석하여 화이트리스트를 수동으로 추가하거나 (권장) 웹사이트 동작에 관한 화이트리스트 규칙을 자동으로 생성하는 집중적인 자동 학습 단계로 프로젝트를 시작할 수 있습니다.

간단히 말해서 Naxsi는 기본적으로 DROP 방화벽처럼 작동하며 유일한 작업은 대상 웹 사이트가 제대로 작동하는 데 필요한 ACCEPT 규칙을 추가하는 것입니다.

대부분의 웹 응용 프로그램 방화벽과 달리 Naxsi는 바이러스 백신과 같은 서명 기반에 의존하지 않으므로 "알 수 없는" 공격 패턴으로 우회할 수 없습니다. Naxsi는 (자유와 마찬가지로) 무료 소프트웨어이며 (무료 맥주와 마찬가지로) 무료로 사용할 수 있습니다.

Naxsi는 모든 nginx 버전과 호환되어야 합니다.

정규 표현식 지원은 libpcre 에 의존하며 NetBSD, FreeBSD, OpenBSD, Debian, Ubuntu 및 CentOS에서 훌륭하게 작동하는 것으로 보고되었습니다.