naxsi
1.3
Esta é uma atualização do status do projeto em relação ao Naxsi.
Como você deve ter notado, o desenvolvimento do Naxsi foi interrompido e o repositório será arquivado por motivos históricos. Isso significa que nenhuma nova atualização ou correção de bugs será lançada para esta versão.
No entanto, se desejar atualizar para versões mais recentes do Naxsi, recomendamos que você use o novo repositório em https://github.com/wargio/naxsi. Este repositório foi mantido e atualizado ativamente com novos recursos e correções de bugs.
Entendemos que esta notícia pode ser decepcionante para alguns de nossos usuários que confiam no Naxsi para suas necessidades de segurança de aplicativos da web. Queremos garantir que estamos comprometidos em fornecer as melhores soluções possíveis para suas necessidades de segurança e incentivá-lo a explorar nossos produtos de segurança.
Obrigado pela sua compreensão e apoio contínuo.
NAXSI significa Nginx Anti XSS e SQL Injection.
Tecnicamente, é um módulo nginx de terceiros, disponível como um pacote para muitas plataformas semelhantes ao UNIX. Este módulo, por padrão, lê um pequeno subconjunto de regras simples (e legíveis) contendo 99% dos padrões conhecidos envolvidos em vulnerabilidades de sites. Por exemplo, < , | ou drop não devem fazer parte de um URI.
Sendo muito simples, esses padrões podem corresponder a consultas legítimas, é dever do administrador do Naxsi adicionar regras específicas que irão colocar na lista branca comportamentos legítimos. O administrador pode adicionar listas de permissões manualmente analisando o log de erros do nginx ou (recomendado) iniciar o projeto com uma fase intensiva de aprendizado automático que gerará automaticamente regras de lista de permissões relacionadas ao comportamento de um site.
Resumindo, o Naxsi se comporta como um firewall DROP-by-default, a única tarefa é adicionar as regras ACCEPT necessárias para que o site de destino funcione corretamente.
Ao contrário da maioria dos firewalls de aplicativos da Web, o Naxsi não depende de uma base de assinatura como um antivírus e, portanto, não pode ser contornado por um padrão de ataque “desconhecido”. Naxsi é software livre (como em liberdade) e de uso gratuito (como em cerveja grátis).
O Naxsi deve ser compatível com qualquer versão do nginx.
Depende do libpcre para seu suporte regexp e funciona muito bem no NetBSD, FreeBSD, OpenBSD, Debian, Ubuntu e CentOS.
