TÌM HIỂU VỀ NAXSI Apache có một web application firewall và cũng là một security module cực mạnh là mod_security. Nginx cũng có một security module mạnh tương tự, đó chính là NAXSI. NAXSI là module phát triển dành riêng cho Nginx, NAXSI là viết tắt của Nginx Anti XSS and SQL Injection. Sử dụng NAXSI cho phép bạn bảo vệ web application của bạn tốt hơn với cách viết rules uyển chuyển, đa dạng, tốc độ xử lý nhanh. NAXSI được viết tắt từ “Nginx Anti XSS and SQL Injection”, là một web application firewall được phát triển dành riêng cho Nginx. NAXSI hoàn toàn open source và miễn phí. NAXSI có thể tự động phát hiện và ngăn chặn các cuộc tấn công bằng XSS và SQL Injection vào web application của bạn, thông qua hệ thống rules linh hoạt và bạn cũng có thể tự xây dựng thêm rules cho NAXSI. Cách làm việc của NAXSI rất đơn giản, NAXSI tự động đọc và phân tích các POST và GET request gửi đến webserver. Nếu phát hiện các dấu hiệu khả nghi, như chứa các string liên quan đến SQL Injection, XSS, thì tự động block các request từ IP đó, cách block là redirect truy cập sang một địa chỉ URL khác. So sánh: Nginx usage in February 2013. Bảng so sánh tốc độ sử lý trả về Hoạt động của NAXSI: [...]... CZxt2 Nguồn: mọi số liều đều lấy trên mạng đã được kiểm chứng http://www.admin-magazine.com/Archive/2013/15/Protecting-your-web-applicationinfrastructure-with-the -Nginx -Naxsi- firewall http://www.slideshare.net/phdays /naxsi- an-open-source-waf-for -nginx ... DN SCAN Python-urllib UA, possible Scanner 1205 | 55 | backslash 1312 | 52 | ~ character 42000065 | 50 | DN WEB_APPS Magento XMLRPC-Exploit Attempt 42000222 | 47 | DN SCAN Open-Proxy ScannerBot (webcollage-UA) 42000031 | 20 | DN SCAN Muieblackcat scanner 42000043 | 8 | DN SCAN WhatWeb Web Application Fingerprint Scanner Default User-Agent Detected 42000126 | 8 | DN WEB_APPS WordPress Uploadify-Access . nginx -naxsi used with nginx -naxsi- ui : process denied requests location /RequestDenied { #proxy_pass http://127.0.0.1:8080; return 500; }} Cấu trúc Rules. include file naxsi_ core.rules # Bật NAXSI. Nginx, NAXSI là viết tắt của Nginx Anti XSS and SQL Injection. Sử dụng NAXSI cho phép bạn bảo vệ web application của bạn tốt hơn với cách viết rules uyển chuyển, đa dạng, tốc độ xử lý nhanh. NAXSI. qua hệ thống rules linh hoạt và bạn cũng có thể tự xây dựng thêm rules cho NAXSI. Cách làm việc của NAXSI rất đơn giản, NAXSI tự động đọc và phân tích các POST và GET request gửi đến webserver.