基于nginx的waf方案naxsi源码理解(9)_配置说明

最新推荐文章于 2024-09-13 22:10:15 发布
最新推荐文章于 2024-09-13 22:10:15 发布
阅读量214 收藏
点赞数
分类专栏: # naxsi 文章标签: nginx naxsi waf web应用防火墙 api安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhjuan/article/details/131851045
版权
本文详细介绍了基于Nginx的Web应用防火墙Naxsi的配置,包括waf功能的开启与关闭、学习模式、CheckRule、DeniedUrl、libinjection配置以及自定义检测规则。此外,还解析了Naxsi的日志格式,帮助理解报警信息和处理策略。
摘要由CSDN通过智能技术生成

waf功能开启&关闭

nginx server级

# 关闭
set $naxsi_flag_enable 0;
# 开启
set $naxsi_flag_enable 1;
location / {
...
}

nginx location级

 location / {
    # 开启
    SecRulesEnabled;
    # 关闭
    #SecRulesDisabled 
 }

学习模式

学习模式开启后,仅记录日志,不做对应的BLOCK、DROP等处理;

nginx server级

运行时,生效。

# 开启学习模式
set $naxsi_flag_learning 1;
# 关闭学习模式
set $naxsi_flag_learning 0;
location / {
...
}

nginx location级

location /a {
    # 请求触发 BLOCK 分数不会在此不会被阻止,而只是登录。
    LearningMode;
}

CheckRule配置

只能在 nginx location级 设置,支持的动作有: LOG, BLOCK, DROP, ALLOW, 设置样式如:

location /a {
    CheckRule "
最低0.47元/天 解锁文章
zhjuan
关注
专栏目录
基于nginxwaf方案naxsi源码理解(1)_naxsi介绍
zhjuan的专栏
07-11 536
naxsi是基于nginx(从技术上讲,它是一个第三方的nginx模块)的web应用防火墙waf)。主要功能包括:SQL注入 检测、XSS 检测、CSRF 检测、目录遍历 检测、OBVIOUS RFI 检测、文件上传漏洞 检测等,并支持则及字符串的自定义策略。
基于nginxwaf方案naxsi源码理解(2)_安装运行
zhjuan的专栏
07-12 338
naxsi是基于nginx(从技术上讲,它是一个第三方的nginx模块)的web应用防火墙waf)。主要功能包括:SQL注入 检测、XSS 检测、CSRF 检测、目录遍历 检测、OBVIOUS RFI 检测、文件上传漏洞 检测等,并支持则及字符串的自定义策略。
安装及配置nginx+naxsi
07-28
linux下安装及配置nginx+naxsi,图文详细安装过程
【转载】Nginx 学习笔记(十一)nginx下安装配置naxsi waf防火墙(附完整编译、配置)...
Tinywan
11-23 571
原文地址:http://f2ex.cn/nginx-installed-configuration-naxsi-waf/ Naxsi 是第三方 nginx 模块 ,它和 Modsecurity 都是开源 WAF ,但是它们的防御模式不同。 Naxsi 不依赖像防病毒软件这样的签名库,因此不会被“未知”攻击模式所规避,它就像是 windows 下默认的防火墙Naxsi 和其他 WAF ...
NAXSI 安装与配置完全指南
最新发布
gitblog_09549的博客
09-13 425
NAXSI 安装与配置完全指南 naxsi NAXSI is an open-source, high performance, low rules maintenance WAF for NGINX 项目地址: https://...
nginx下安装配置naxsi waf防火墙
咋个办呢 zgbn
02-23 1540
nginx下安装配置naxsi waf防火墙(附完整编译、配置) 转:http://f2ex.cn/nginx-installed-configuration-naxsi-waf/ Naxsi 是第三方 nginx 模块 ,它和 Modsecurity 都是开源 WAF ,但是它们的防御模式不同。 Naxsi 不依赖像防病毒软件这样的签名库,因此不会被“未知”攻击模式所规避,它就像是 wi...
我的第一篇——nginx+naxsi总结篇1
weixin_30566149的博客
01-17 171
今天是我正式在Linux下安装nginx的第一天吧,搜索,查看,安装,这之间肯定是或多或少的遇到了很多的问题,不管是大的还是小的,都应该记录下来,或许以后还会用到,或许会帮到其他人。 首先,先说一下,我是在virtualbox上装了ubuntu13.01这个版本下安装并配置nginxnaxsi的。之前我用的是ubuntu server这个版本,但是因为下载谷歌上的某一文件所以选择了桌面版,可以...
Nginx集成Naxsi模块
weixin_34406061的博客
03-20 229
Naxsi模块的集成,是基于Nginx已经部署了或已经存在系统中。第一步:下载naxsi[qiang@localhost home]$ wget http://naxsi.googlecode.com/files/naxsi-core-0.51-1.tgz注:如果不能上网可以事先下载,再上传到服务器中。第二步:解压naxsi[qiang@localhost home]$ t...
基于nginxwaf方案naxsi源码理解(5)-主要结构体
07-17
Naxsi是一个强大的Web应用程序防火墙WAF),它作为Nginx的一个模块运行,用于保护网站免受各种类型的攻击,如SQL注入、XSS、CSRF等。Naxsi的核心在于其规则引擎,该引擎解析并执行由`naxsi_core.rules`配置文件...
基于nginxwaf方案naxsi源码理解(3)_规则详解
zhjuan的专栏
07-13 454
naxsi是基于nginx(从技术上讲,它是一个第三方的nginx模块)的web应用防火墙waf)。主要功能包括:SQL注入 检测、XSS 检测、CSRF 检测、目录遍历 检测、OBVIOUS RFI 检测、文件上传漏洞 检测等,并支持则及字符串的自定义策略。
Tomcat 单机单实例一键安装
Rambo's Blog
03-22 517
第一组必传入参:Tomcat 安装模式(在线示例:apache-tomcat-11.0.0-M18 离线示例:/tmp/apache-tomcat-10.1.19.tar.gz)第五组必传入参:Tomcat 执行权限(示例-1:root 示例-2:tomcat:tomcat:123456)为保证脚本的时效性,使用到期时间为 2025-01-05。如果采用非 root 权限执行脚本,可能在执行过程中需要输入当前用户的密码,请留意控制台的实时动态。统一研发、测试、生产环境的部署模式、部署结构、维护手册的标准。
nginx-naxsi白名单规则详解
09-29
今天小编就为大家分享一篇对nginx-naxsi白名单规则详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
[nginx]-nginx 安装naxsi模块
爷来辣的博客
07-09 2570
nginx 安装naxsi模块 如果需要 替换yum源为阿里源 查询已安装的yum rpm -qa | grep yum 使用root权限卸载已安装的yum源 rpm -qa | grep yum | xargs rpm -e --nodeps 三、下载并安装阿里的yum源rpm包 创建安放rpm包的文件夹 cd /etc/yum.repos.d/ mkd...
linux web应用防火墙,Nginx + Naxsi 搭建Web应用防火墙(Ubuntu系统)
weixin_36268390的博客
05-12 310
1 下载nginx源码wget http://nginx.org/download/nginx-1.2.0.tar.gz2 下载naxsi源码(http://code.google.com/p/naxsi/)wget http://naxsi.googlecode.com/files/naxsi-0.46-1.tgz3 下载开发包apt-get install libpcre3-dev libpc...
基于NginxWaf开源模块Naxsi:安装及验证
飞起来的喵
11-27 782
目标:在Nginx中成功安装Naxsi模块并验证防护策略是否生效 准备环境:宿主机-Windows10系统、虚拟机-Ubantu(通过win10应用商店安装)、Nginx(在Ubantu中)、Chrome(在win10中) 目录 1.查看当前的Nginx版本及相关文件目录 2.下载NaxsiNginx源代码、编译Nginx并替换Nginx可执行文件 3.新增Naxsi策略配置文件 4.修改Nginx配置及其Http站点配置 5.验证配置是否生效 1.查看当前的Nginx版本及相关..
脚本安装Nginx并添加Naxsi模块
Crazw365的专栏
05-17 3833
#!/bin/bash user="`whoami`" if [ "$user" != "root" ];then     echo "execute $0 with root !!! "     exit 0; fi sed -i 's/^exclude/#exclude/'  /etc/yum.conf && yum -y install gcc && sed -i 's/
Linux搭建waf防火墙,Nginx使用Naxsi搭建Web应用防火墙WAF),防xss、防注入
weixin_30769455的博客
05-12 840
一、说明Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙(Web Application Firewall)模块。Naxsi的主要目标是加固web应用程序,以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。官网地址:https://github.com/nbs-system/naxsi二、下载Naxsicd /data0/software/wget htt...
naxsi 参数详解
cnbird's blog
02-19 1934
可惜了,不能过滤RESPONSE的内容。 https://github.com/cloudescape/naxsi
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zhjuan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值