ดาวน์โหลด naxsi - ดาวน์โหลดซอร์สโค้ด naxsi

naxsi

ซอร์สโค้ด C#

1.3

ดาวน์โหลด

สถานะโครงการ

นี่คือการอัปเดตสถานะโครงการเกี่ยวกับ Naxsi

ดังที่คุณอาจสังเกตเห็นแล้วว่าการพัฒนา Naxsi ได้หยุดลงแล้ว และที่เก็บข้อมูลจะถูกเก็บถาวรด้วยเหตุผลทางประวัติศาสตร์ ซึ่งหมายความว่าจะไม่มีการอัพเดตหรือการแก้ไขข้อบกพร่องใหม่ๆ สำหรับเวอร์ชันนี้

อย่างไรก็ตาม หากคุณต้องการอัปเดต Naxsi เวอร์ชันใหม่กว่า เราขอแนะนำให้คุณใช้พื้นที่เก็บข้อมูลใหม่ที่ https://github.com/wargio/naxsi พื้นที่เก็บข้อมูลนี้ได้รับการดูแลและอัปเดตอย่างแข็งขันด้วยคุณสมบัติใหม่และการแก้ไขข้อบกพร่อง

เราเข้าใจดีว่าข่าวนี้อาจทำให้ผู้ใช้บางรายของเราที่ไว้วางใจ Naxsi ในเรื่องความปลอดภัยสำหรับแอปพลิเคชันบนเว็บอาจทำให้ข่าวนี้น่าผิดหวัง เราต้องการรับรองกับคุณว่าเรามุ่งมั่นที่จะมอบโซลูชั่นที่ดีที่สุดที่เป็นไปได้สำหรับความต้องการด้านความปลอดภัยของคุณ และสนับสนุนให้คุณสำรวจผลิตภัณฑ์รักษาความปลอดภัยของเรา

ขอขอบคุณสำหรับความเข้าใจและการสนับสนุนอย่างต่อเนื่อง

นิกซ์ซีคืออะไร?

NAXSI หมายถึง Nginx Anti XSS และการฉีด SQL

ในทางเทคนิคแล้ว มันเป็นโมดูล nginx ของบุคคลที่สาม ซึ่งมีจำหน่ายเป็นแพ็คเกจสำหรับแพลตฟอร์มที่คล้ายกับ UNIX จำนวนมาก ตามค่าเริ่มต้น โมดูลนี้จะอ่านชุดย่อยเล็กๆ ของกฎง่ายๆ (และอ่านได้) ซึ่งมีรูปแบบที่ทราบ 99% ที่เกี่ยวข้องกับช่องโหว่ของเว็บไซต์ ตัวอย่างเช่น < , | หรือ drop ไม่ควรเป็นส่วนหนึ่งของ URI

รูปแบบเหล่านี้เรียบง่ายมากอาจตรงกับข้อความค้นหาที่ถูกต้อง เป็นหน้าที่ของผู้ดูแลระบบของ Naxsi ในการเพิ่มกฎเฉพาะที่จะอนุญาตพิเศษให้กับพฤติกรรมที่ถูกต้องตามกฎหมาย ผู้ดูแลระบบสามารถเพิ่มไวท์ลิสต์ด้วยตนเองโดยการวิเคราะห์บันทึกข้อผิดพลาดของ nginx หรือ (แนะนำ) เริ่มโปรเจ็กต์ด้วยขั้นตอนการเรียนรู้อัตโนมัติแบบเข้มข้นซึ่งจะสร้างกฎไวท์ลิสต์ที่เกี่ยวข้องกับพฤติกรรมของเว็บไซต์โดยอัตโนมัติ

กล่าวโดยสรุป Naxsi ทำงานเหมือนกับไฟร์วอลล์ DROP-by-default ภารกิจเดียวคือการเพิ่มกฎ ACCEPT ที่จำเป็นสำหรับเว็บไซต์เป้าหมายเพื่อให้ทำงานได้อย่างถูกต้อง

ทำไมมันถึงแตกต่าง?

ตรงกันข้ามกับไฟร์วอลล์เว็บแอปพลิเคชันส่วนใหญ่ Naxsi ไม่ได้พึ่งพาฐานลายเซ็นเช่นโปรแกรมป้องกันไวรัส และดังนั้นจึงไม่สามารถหลีกเลี่ยงได้ด้วยรูปแบบการโจมตี "ที่ไม่รู้จัก" Naxsi เป็นซอฟต์แวร์ฟรี (ในรูปแบบอิสระ) และฟรี (เช่นเดียวกับเบียร์ฟรี)