# Apakah Naxsi?NAXSI bererti Nginx Anti XSS & SQL Suntikan.Secara teknikal, ia adalah modul nginx pihak ketiga, tersedia sebagai pakej untuk banyak platform seperti UNIX.Modul ini, secara lalai, membaca subset kecil aturan mudah (dan boleh dibaca) yang mengandungi 99% pola diketahui yang terlibat dalam kelemahan laman web.Sebagai contoh, <, | |atau drop tidak sepatutnya menjadi sebahagian daripada URI.Sebagai sangat mudah, corak-corak tersebut mungkin sepadan dengan pertanyaan yang sah, adalah tugas pentadbir Naxsi untuk menambah peraturan khusus yang akan memaparkan senarai kelakuan yang sah.Pentadbir boleh menambah senarai putih secara manual dengan menganalisis log ralat nginx, atau (disarankan) memulakan projek dengan fasa auto-pembelajaran yang intensif yang secara automatik akan menghasilkan peraturan putih putih mengenai tingkah laku laman web .... Secara ringkas, Naxsi bertindak seperti DROP-firewall secara lalai, satu-satunya tugas adalah untuk menambah peraturan ACCEPT yang diperlukan untuk tapak web sasaran untuk berfungsi dengan baik.# Kenapa berbeza?Bertentangan dengan Kebanyakan Firewall Aplikasi Web, Naxsi tidak bergantung pada asas tanda tangan seperti antivirus, dan oleh itu tidak dapat dielakkan oleh pola serangan "tidak diketahui".Satu lagi perbezaan utama antara Naxsi dan WAF lain, penapis Naxsi hanya permintaan GET dan POST, adalah perisian Percuma (seperti dalam kebebasan) dan percuma (seperti dalam bir percuma) untuk digunakan.# Apa yang berjalan?Naxsi serasi dengan mana-mana versi nginx, walaupun pada masa ini tidak berfungsi dengan baik dengan protokol HTTPv2 yang baru ditambah dalam versi nginx baru-baru ini.Ia bergantung kepada libpcre untuk sokongan regexpnya, dan dilaporkan bekerja hebat di NetBSD, FreeBSD, OpenBSD, Debian, Ubuntu dan CentOS.
naxsi