【文件属性】：
文件名称：纳克西：NAXSI是NGINX的开源，高性能，低规则维护WAF
文件大小：269KB
文件格式：ZIP
更新时间：2021-01-31 19:15:54
c nginx waf naxsi C 我们需要您的帮助 ，您的时间2分钟，对我们有很大帮助！ 什么是纳克西？ NAXSI表示反和。 从技术上讲，它是第三方nginx模块，可作为许多类似UNIX的平台的软件包使用。 默认情况下，该模块读取一小部分其中包含与网站漏洞有关的99％的已知模式。 例如， < ， | 或drop不应该是URI的一部分。 非常简单，这些模式可以匹配合法查询，纳克西（Naxsi）的管理员的职责是添加将合法行为列入白名单的特定规则。 管理员可以通过分析nginx的错误日志来手动添加白名单，也可以（建议）从密集的自动学习阶段开始该项目，该阶段将自动生成有关网站行为的白名单规则。 简而言之，Naxsi的行为就像默认的DROP防火墙一样，唯一的任务是添加必需的ACCEPT规则以使目标网站正常运行。 为什么不同？ 与大多数Web应用程序防火墙相反，Naxsi不像防病毒软件一样依赖签名库，因此不能通过“未知”攻击模式来规避。 Naxsi是（如*）和免费（如免费啤酒）。 它在什么上运行？ Naxsi应该与任何nginx版本兼容。 它依靠libpcre提供正则表达式支持，据报道在NetBSD，FreeBS