使用naxsi

naxsi简介

naxsi 是一个nginx 防病毒,防跨站,sql 注入的一个模块。nginx的一个waf ,应用防火墙。非常好配置。

naxsi 安装

naxsi 在debina/ubuntu 上是直接被支持的,也就是说你只需要 apt-get 即可。

apt-get install nginx-naxsi  
centos 系统 

naxsi 原理

naxsi 会根据规则来检查get ,post 请求,http 的请求头。

naxsi 使用,配置

1 。加入naxsi 规则

include /etc/nginx/naxsi_core.rules;
2. 在虚拟主机中加入配置,加在location 中
LearningMode;
SecRulesEnabled;
DeniedUrl "/RequestDenied";

include "/etc/nginx/mynaxsi.rules";

## check rules
CheckRule "$SQL >= 8" BLOCK;
CheckRule "$RFI >= 8" BLOCK;
CheckRule "$TRAVERSAL >= 4" BLOCK;
CheckRule "$EVADE >= 4" BLOCK;
CheckRule "$XSS >= 8" BLOCK;

LearningMode 学习模式,规则匹配到的请求不会被屏蔽,而是放在白名单里面。

SecRulesEnabled 规则启用,如果想关闭的话把他改成SecRulesDisabled 即可。

DeniedURL  url 被屏蔽以后返回的地址。默认是在/RequestDenied下。

CheckRule check的规则

naxsi 原理

naxsi 会根据规则来检查get ,post 请求,http 的请求头。

 
时间: 2024-10-01 17:17:44

使用naxsi的相关文章

我的第一篇——nginx+naxsi总结篇

今天是我正式在Linux下安装nginx的第一天吧,搜索,查看,安装,这之间肯定是或多或少的遇到了很多的问题,不管是大的还是小的,都应该记录下来,或许以后还会用到,或许会帮到其他人. 首先,先说一下,我是在virtualbox上装了ubuntu13.01这个版本下安装并配置nginx.naxsi的.之前我用的是ubuntu server这个版本,但是因为下载谷歌上的某一文件所以选择了桌面版,可以复制文件并且这样可以在主机和虚拟机之间拖动方便. 那么,我以下总结的重点就不放在安装的具体过程上面了,

我、实战nginx+naxsi(WAF)之一

差不多,一个星期多的时间都过去了.但是还是感觉时间过的太快,总是不禁的让人长叹一声,关于nginx和(naxsi)WAF这个问题,也算是只走出了第一步,在遇到了各种乱七八糟的错误之后总算是想要静下心来写一些自己这小段时间里的一些感受或者是算不上总结的总结.参考的文章也很多,我在这里把所有的东西都融到一起,像我一样的小白希望你们遇到的时候能帮的上你们,而对于熟悉Linux环境和各种错误的人也希望能帮助到你们. 言归正传,我们开始我们的实战之旅. 第一部分---安装nginx+naxsi 首先,我说

关于ngnis+naxsi

关于ngnis+naxsi作为WAF.可以参看http://secsky.sinaapp.com/216.html 根据这篇文章的指导,成功完成了安装部署.但要注意两个坑.1.nginx需要重新编译,加入模块.注意不要选择make install会全部覆盖.选择make,然后把nginx拷贝到原有目录.编译选择同一版本的安装包.2.在编辑naxsi子规则时要注意空格.不然会报错.格式一定要按照文中留空. WAF可以选择nginx作为反向代理.规则库在官方网页有详细说明.

Nginx使用Naxsi搭建Web应用防火墙(WAF),防xss、防注入×××

Naxsi是一个开放源代码.高效.低维护规则的Nginx web应用防火墙(Web Application Firewall)模块.Naxsi的主要目标是加固web应用程序,以抵御SQL注入.跨站脚本.跨域伪造请求.本地和远程文件包含漏洞.官网地址:https://github.com/nbs-system/naxsi Naxsi 不要求任何特定的依赖,它需要的 libpcre ,libssl ,zlib ,gzip 这些 Nginx 已经集成了. 下载Naxsi模块 [[email prote

openresty用naxsi防xss、SQL注入

下载naxsi wget https://github.com/nbs-system/naxsi/archive/untagged-afabfc163946baa8036f.tar.gz tar zxvf untagged-afabfc163946baa8036f.tar.gz mv naxsi-untagged-afabfc163946baa8036f/ naxsi 编译openresty加上--add-module ./configure --prefix=/usr/local/openre

Ubuntu Nginx uwsgi django 初试

/************************************************************************************** * Ubuntu Nginx uwsgi django 初试 * 说明: * 最近打算通过Python搭建一个数据收集的网站,先做一个搭建测试. * * 2016-8-5 深圳 南山平山村 曾剑锋 ***************************************************************

debian ubuntu dpkg 命令

dpkg 常用命令 列出源中所有安装包 [email protected]:~# apt-cache search all |more flashplugin-nonfree - Adobe Flash Player - browser plugin ttf-mscorefonts-installer - Installer for Microsoft TrueType core fonts iucode-tool - Intel processor microcode tool nvidia-

基于mezzanine的攻防比赛环境搭建及漏洞构造

虚拟部署 virtualenv是python环境配置和切换工具,进入该虚拟环境后,pip安装的软件不影响当前主环境,这样就能很好的安装几个python版本了,解决了库之间的依赖关系. 安装virtualenv和pipsudo apt-get install python-virtualenv python-pip 创建虚拟部署环境 [email protected]:~$virtualenv -p /usr//bin/python2.7 app [email protected]:~$ cd a

Nginx下支持ThinkPHP的Pathinfo和URl Rewrite模式

Nginx下支持ThinkPHP的Pathinfo和URl Rewrite模式 BY 孙 权 · 2014年8月6日 我的环境 系统 : Ubuntu12.04 x86_64 环境 : Nginx1.1.19+PHP5.3.10+Mongo2.6.3 由于公司要用Nginx+Mongo+PHP,所以我要把刚刚配置好的LAMP推翻,然后重新安装LNMP.软件安装就不在这里介绍了,如果有需要,可以看这里. 如何安装Nginx. 下面介绍如何使Nginx支持ThinkPHP的Pathinfo和URL