Naxsi

Naxsi

What is Naxsi?NAXSI means Nginx Anti XSS & SQL Injection.
# ما هو Naxsi؟NAXSI يعني Nginx Anti XSS & SQL Injection.من الناحية الفنية ، إنها وحدة nginx تابعة لطرف ثالث ، وهي متوفرة كحزمة للعديد من المنصات المشابهة لنظام UNIX.تقرأ هذه الوحدة ، افتراضيًا ، مجموعة فرعية صغيرة من القواعد البسيطة (والقابلة للقراءة) التي تحتوي على 99٪ من الأنماط المعروفة المرتبطة بضعف مواقع الويب.على سبيل المثال ، <، |أو ليس من المفترض أن يكون جزءًا من URI.كونها بسيطة للغاية ، قد تتطابق هذه الأنماط مع الاستعلامات المشروعة ، فمن واجب مسؤول Naxsi إضافة قواعد محددة من شأنها أن تضيف إلى القائمة السلوكيات المشروعة.يمكن للمسؤول إما إضافة قوائم بيضاء يدويًا عن طريق تحليل سجل أخطاء nginx ، أو (مستحسن) بدء المشروع بمرحلة التعلم التلقائي المكثفة التي ستنشئ تلقائيًا قواعد القائمة البيضاء فيما يتعلق بسلوك موقع الويب .... باختصار ، يتصرف Naxsi مثل DROP-جدار الحماية الافتراضي ، المهمة الوحيدة هي إضافة قواعد ACCEPT المطلوبة لموقع الويب المستهدف للعمل بشكل صحيح.# لماذا هو مختلف؟على عكس معظم جدران حماية تطبيقات الويب ، لا تعتمد Naxsi على قاعدة توقيع مثل مكافحة الفيروسات ، وبالتالي لا يمكن التحايل عليها بنمط هجوم "غير معروف".هناك اختلاف رئيسي آخر بين Naxsi و WAFs الأخرى ، فلاتر Naxsi فقط طلبات GET و POST ، هي البرمجيات المجانية (كما هي في حرية) والاستخدام المجاني (كما هو الحال في البيرة المجانية).# ما الذي يعمل عليه؟Naxsi متوافق مع أي إصدار nginx ، على الرغم من أنه لا يعمل حاليًا بشكل جيد مع بروتوكول HTTPv2 الجديد الذي تمت إضافته في إصدارات nginx الحديثة.يعتمد ذلك على libpcre للحصول على دعم regexp ، ويُقال إنه يعمل بشكل رائع على NetBSD و FreeBSD و OpenBSD و Debian و Ubuntu و CentOS.
naxsi

موقع الكتروني:

بدائل لـ Naxsi لنظام التشغيل Linux

ModSecurity

ModSecurity

ModSecurity هو جدار حماية مفتوح المصدر لتطبيق الويب.
Shadow Daemon

Shadow Daemon

Shadow Daemon عبارة عن مجموعة من الأدوات لاكتشاف وتسجيل ومنع الهجمات على تطبيقات الويب.
  • تطبيق مجاني
  • Linux
ironbee

ironbee

Ironbee - مستشعر أمان تطبيق الويب العالمي المخصص للمراقبة والدفاع في الوقت الفعلي.
  • تطبيق مجاني
  • Linux