Naxsi 开源项目教程

谢贝泰Neville

于 2024-08-09 07:06:36 发布

阅读量762

点赞数 25

本文链接：https://blog.csdn.net/gitblog_00668/article/details/141042126

版权

Naxsi 开源项目教程

naxsiNAXSI is an open-source, high performance, low rules maintenance WAF for NGINX项目地址:https://gitcode.com/gh_mirrors/na/naxsi

1. 项目的目录结构及介绍

Naxsi 项目的目录结构如下：

nbs-system/naxsi/
├── naxsi_config/
├── naxsi_src/
├── nxapi/
├── .gitattributes
├── .gitignore
├── .travis.yml
├── LICENSE
├── README.md
├── README_original.md
└── logo.png

目录介绍

naxsi_config/: 包含 Naxsi 的配置文件。
naxsi_src/: 包含 Naxsi 的源代码。
nxapi/: 包含 Naxsi 的 API 相关文件。
.gitattributes: Git 属性配置文件。
.gitignore: Git 忽略配置文件。
.travis.yml: Travis CI 配置文件。
LICENSE: 项目许可证文件。
README.md: 项目说明文档。
README_original.md: 原始项目说明文档。
logo.png: 项目 Logo 图片。

2. 项目的启动文件介绍

Naxsi 项目的启动文件主要是 Nginx 配置文件，通常位于 naxsi_config/ 目录下。以下是一个典型的 Nginx 配置文件示例：

http {
    include       mime.types;
    default_type  application/octet-stream;

    # Naxsi core rules
    include naxsi_core.rules;

    server {
        listen       80;
        server_name  localhost;

        location / {
            # Naxsi rules
            include naxsi.rules;
            # Naxsi basic configuration
            include naxsi_basic.conf;

            root   html;
            index  index.html index.htm;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}

启动文件介绍

naxsi_core.rules: Naxsi 的核心规则文件。
naxsi.rules: Naxsi 的具体规则文件。
naxsi_basic.conf: Naxsi 的基本配置文件。

3. 项目的配置文件介绍

Naxsi 的配置文件主要位于 naxsi_config/ 目录下，以下是一些关键的配置文件介绍：

naxsi_core.rules

这是 Naxsi 的核心规则文件，包含了基本的防护规则，例如防止 SQL 注入和 XSS 攻击。

naxsi.rules

这是 Naxsi 的具体规则文件，可以根据实际需求进行定制，添加或修改防护规则。

naxsi_basic.conf

这是 Naxsi 的基本配置文件，包含了 Naxsi 模块的基本设置，例如错误日志路径、拦截模式等。

配置文件示例

# naxsi_core.rules
SecRulesEnabled;
DeniedUrl "/RequestDenied";
CheckRule "$SQL >= 8" BLOCK;
CheckRule "$XSS >= 8" BLOCK;

# naxsi.rules
BasicRule wl:0 "mz:$URL:/login|ARGS:username";
BasicRule wl:0 "mz:$URL:/login|ARGS:password";

# naxsi_basic.conf
LearningMode;
SecRulesDisabled;

配置文件介绍

SecRulesEnabled;: 启用安全规则。
DeniedUrl "/RequestDenied";: 设置请求被拒绝时的跳转 URL。
CheckRule "$SQL >= 8" BLOCK;: 设置 SQL 注入检测规则。
CheckRule "$XSS >= 8" BLOCK;: 设置 XSS 攻击检测规则。
BasicRule wl:0 "mz:$URL:/login|ARGS:username";: 设置特定 URL 和参数的规则。
LearningMode;: 启用学习模式。
SecRulesDisabled;: 禁用安全规则。

以上是 Naxsi 开源项目的教程，包含了项目的目录结构、启动文件和配置文件的介绍。希望对您有所帮助。

naxsiNAXSI is an open-source, high performance, low rules maintenance WAF for NGINX项目地址:https://gitcode.com/gh_mirrors/na/naxsi

谢贝泰Neville

关注

25
点赞
踩
15

收藏

觉得还不错? 一键收藏
打赏
0
评论
Naxsi 开源项目教程

Naxsi 开源项目教程 naxsiNAXSI is an open-source, high performance, low rules maintenance WAF for NGINX项目地址:https://gitcode.com/gh_mirrors/na/naxsi 1. 项目的目录结构及介绍Naxsi 项目的目录结构如下：nbs-system/naxsi/├── naxsi...
复制链接

扫一扫