naxsi

這是有關 Naxsi 的專案狀態更新。

您可能已經注意到，Naxsi 的開發已停止，並且由於歷史原因，儲存庫將被存檔。這意味著該版本不會發布新的更新或錯誤修復。

但是，如果您希望更新到較新版本的 Naxsi，我們建議您使用 https://github.com/wargio/naxsi 上的新儲存庫。該存儲庫已通過新功能和錯誤修復進行積極維護和更新。

我們知道這個消息可能會讓一些一直依賴 Naxsi 來滿足 Web 應用程式安全需求的使用者感到失望。我們向您保證，我們致力於為您的安全需求提供最佳的解決方案，並鼓勵您探索我們的安全產品。

感謝您的理解與持續支持。

NAXSI 表示 Nginx 防 XSS 和 SQL 注入。

從技術上講，它是一個第三方 nginx 模組，可作為許多 UNIX 類平台的套件使用。預設情況下，該模組讀取一小部分簡單（且可讀）的規則，其中包含網站漏洞中涉及的 99% 的已知模式。例如， < 、 |或drop不應該是 URI 的一部分。

非常簡單，這些模式可能與合法查詢匹配，Naxsi 管理員有責任添加將合法行為列入白名單的特定規則。管理員可以透過分析 nginx 的錯誤日誌手動新增白名單，或（建議）透過密集的自動學習階段啟動項目，該階段將自動產生有關網站行為的白名單規則。

簡而言之，Naxsi 的行為就像一個預設為 DROP 的防火牆，唯一的任務是添加目標網站所需的 ACCEPT 規則才能正常運作。

與大多數 Web 應用程式防火牆相反，Naxsi 不像防毒軟體那樣依賴簽章庫，因此無法透過「未知」攻擊模式來規避。 Naxsi 是自由軟體（如自由）並且免費（如免費啤酒）使用。

Naxsi 應該與任何 nginx 版本相容。

它依賴libpcre正規表示式支持，據報道在 NetBSD、FreeBSD、OpenBSD、Debian、Ubuntu 和 CentOS 上運作良好。