naxsi是什么
naxsi是基于nginx(从技术上讲,它是一个第三方的nginx模块)的web应用防火墙。集成了libinjection做sql注入攻击和xss攻击检测。
检测策略有libinjection 的特征检测库 及 naxsi 自身的策略库,都支持自定义策略。
naxsi的源码位置: https://github.com/nbs-system/naxsi
naxsi的文档位置: https://github.com/nbs-system/naxsi/wiki
naxsi有两种运行模式:
(1)拦截模式,拦截模式下会利用每条规则去匹配请求,并累计匹配分数,一旦分数达到阀值,则拒绝此请求并记录日志,拦截模式一般用于生产环境;
(2)学习模式,学习模式下同样会匹配请求累计分数,但是分数达到阀值之后会仍然继续匹配剩下的规则,最后仅记录日志,学习模式一般用于记录请求分析生成白名单策略。
naxsi策略简介
naxsi的策略位置:
- 源码自带规则: 源码目录下的naxsi_config/naxsi_core.rules
- 第三方规则库: https://github.com/nbs-system/naxsi-rules
naxsi有两部分检测规则:
(1)naxsi自身的规则,包括三种规则:
- MainRule规则,一般为黑规则,naxsi_core.rules基本上都是这类规则,naxsi-rules也
最低0.47元/天 解锁文章
313
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
