# Qu'est-ce que Naxsi?NAXSI signifie Nginx Anti XSS & SQL Injection.Techniquement, il s'agit d'un module nginx tiers, disponible sous forme de package pour de nombreuses plates-formes de type UNIX.Par défaut, ce module lit un petit sous-ensemble de règles simples (et lisibles) contenant 99% des modèles connus impliqués dans les vulnérabilités du site Web.Par exemple, <, |ou drop ne sont pas censés faire partie d'un URI.Étant très simples, ces modèles peuvent correspondre à des requêtes légitimes, c'est le devoir de l'administrateur du Naxsi d'ajouter des règles spécifiques qui mettront en liste blanche les comportements légitimes.L'administrateur peut soit ajouter des listes blanches manuellement en analysant le journal des erreurs de nginx, ou (recommandé) démarrer le projet avec une phase d'apprentissage automatique intensive qui générera automatiquement des règles de liste blanche concernant le comportement d'un site Web .... En bref, Naxsi se comporte comme un DROP-Par pare-feu par défaut, la seule tâche consiste à ajouter les règles ACCEPT requises pour que le site Web cible fonctionne correctement.# Pourquoi est-ce différent?Contrairement à la plupart des pare-feu d'applications Web, Naxsi ne s'appuie pas sur une base de signature comme un antivirus et ne peut donc pas être contourné par un modèle d'attaque "inconnu".Une autre différence principale entre Naxsi et d'autres WAF, Naxsi filtre uniquement les requêtes GET et POST, est le logiciel gratuit (comme en liberté) et gratuit (comme dans la bière gratuite) à utiliser.# Sur quoi fonctionne-t-il?Naxsi est compatible avec toutes les versions de nginx, bien qu'il ne fonctionne pas bien actuellement avec le nouveau protocole HTTPv2 ajouté dans les versions récentes de nginx.Il dépend de libpcre pour sa prise en charge des expressions rationnelles et fonctionnerait très bien sur NetBSD, FreeBSD, OpenBSD, Debian, Ubuntu et CentOS.
naxsi