文件名称:
纳克西:NAXSI是NGINX的开源,高性能,低规则维护WAF-源码
开发工具:
文件大小: 269kb
下载次数: 0
上传时间: 2021-01-31
详细说明:我们需要您的帮助
,您的时间2分钟,对我们有很大帮助!
什么是纳克西?
NAXSI表示反和。
从技术上讲,它是第三方nginx模块,可作为许多类似UNIX的平台的软件包使用。 默认情况下,该模块读取一小部分其中包含与网站漏洞有关的99%的已知模式。 例如, < , | 或drop不应该是URI的一部分。
非常简单,这些模式可以匹配合法查询,纳克西(Naxsi)的管理员的职责是添加将合法行为列入白名单的特定规则。 管理员可以通过分析nginx的错误日志来手动添加白名单,也可以(建议)从密集的自动学习阶段开始该项目,该阶段将自动生成有关网站行为的白名单规则。
简而言之,Naxsi的行为就像默认的DROP防火墙一样,唯一的任务是添加必需的ACCEPT规则以使目标网站正常运行。
为什么不同?
与大多数Web应用程序防火墙相反,Naxsi不像防病毒软件一样依赖签名库,因此不能通过“未知”攻击模式来规避。 Naxsi是(如自由)和免费(如免费啤酒)。
它在什么上运行?
Naxsi应该与任何nginx版本兼容。
它依靠libpcre提供正则表达式支持,据报道在NetBSD,FreeBS
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
