# ما هو Naxsi؟NAXSI يعني Nginx Anti XSS & SQL Injection.من الناحية الفنية ، إنها وحدة nginx تابعة لطرف ثالث ، وهي متوفرة كحزمة للعديد من المنصات المشابهة لنظام UNIX.تقرأ هذه الوحدة ، افتراضيًا ، مجموعة فرعية صغيرة من القواعد البسيطة (والقابلة للقراءة) التي تحتوي على 99٪ من الأنماط المعروفة المرتبطة بضعف مواقع الويب.على سبيل المثال ، <، |أو ليس من المفترض أن يكون جزءًا من URI.كونها بسيطة للغاية ، قد تتطابق هذه الأنماط مع الاستعلامات المشروعة ، فمن واجب مسؤول Naxsi إضافة قواعد محددة من شأنها أن تضيف إلى القائمة السلوكيات المشروعة.يمكن للمسؤول إما إضافة قوائم بيضاء يدويًا عن طريق تحليل سجل أخطاء nginx ، أو (مستحسن) بدء المشروع بمرحلة التعلم التلقائي المكثفة التي ستنشئ تلقائيًا قواعد القائمة البيضاء فيما يتعلق بسلوك موقع الويب .... باختصار ، يتصرف Naxsi مثل DROP-جدار الحماية الافتراضي ، المهمة الوحيدة هي إضافة قواعد ACCEPT المطلوبة لموقع الويب المستهدف للعمل بشكل صحيح.# لماذا هو مختلف؟على عكس معظم جدران حماية تطبيقات الويب ، لا تعتمد Naxsi على قاعدة توقيع مثل مكافحة الفيروسات ، وبالتالي لا يمكن التحايل عليها بنمط هجوم "غير معروف".هناك اختلاف رئيسي آخر بين Naxsi و WAFs الأخرى ، فلاتر Naxsi فقط طلبات GET و POST ، هي البرمجيات المجانية (كما هي في حرية) والاستخدام المجاني (كما هو الحال في البيرة المجانية).# ما الذي يعمل عليه؟Naxsi متوافق مع أي إصدار nginx ، على الرغم من أنه لا يعمل حاليًا بشكل جيد مع بروتوكول HTTPv2 الجديد الذي تمت إضافته في إصدارات nginx الحديثة.يعتمد ذلك على libpcre للحصول على دعم regexp ، ويُقال إنه يعمل بشكل رائع على NetBSD و FreeBSD و OpenBSD و Debian و Ubuntu و CentOS.