# Hvad er Naxsi?NAXSI betyder Nginx Anti XSS & SQL injektion.Teknisk set er det et tredjeparts nginx-modul, der fås som en pakke til mange UNIX-lignende platforme.Dette modul læser som standard en lille undergruppe af enkle (og læsbare) regler, der indeholder 99% af kendte mønstre, der er involveret i sårbarheder på websitet.For eksempel <, |eller drop skal ikke være en del af en URI.Da de er meget enkle, kan disse mønstre matche legitime spørgsmål, det er Naxsis administrator-pligt at tilføje specifikke regler, der vil hvidliste legitim adfærd.Administratoren kan enten tilføje hvidlister manuelt ved at analysere nginxs fejllogg, eller (anbefalet) starte projektet med en intensiv auto-indlæringsfase, der automatisk genererer hvidliste-regler vedrørende et websteds opførsel ... Kort sagt, Naxsi opfører sig som en DROP-som standard firewall, er den eneste opgave at tilføje de krævede ACCEPT-regler for, at målwebstedet fungerer korrekt.# Hvorfor er det anderledes?I modsætning til de fleste Web Application Firewalls, er Naxsi ikke afhængig af en signaturbase som en antivirus, og kan derfor ikke omgås af et "ukendt" angrebsmønster.En anden vigtig forskel mellem Naxsi og andre WAF'er, Naxsi filtrerer kun GET- og POST-anmodninger, er fri software (som i frihed) og gratis (som i gratis øl) til brug.# Hvad kører det på?Naxsi er kompatibel med enhver nginx-version, selvom den i øjeblikket ikke spiller godt med den nye HTTPv2-protokol, der blev tilføjet i nylige nginx-versioner.Det afhænger af libpcre for sin regexp-support og rapporteres at fungere godt på NetBSD, FreeBSD, OpenBSD, Debian, Ubuntu og CentOS.