# Co je Naxsi?NAXSI znamená Nginx Anti XSS a SQL Injection.Technicky se jedná o modul nginx od třetích stran, který je k dispozici jako balíček pro mnoho platforem podobných unixu.Tento modul ve výchozím nastavení čte malou podskupinu jednoduchých (a čitelných) pravidel, která obsahují 99% známých vzorců zapojených do zranitelnosti webových stránek.Například <, |nebo kapka by neměla být součástí URI.Protože jsou tyto vzorce velmi jednoduché, mohou odpovídat legitimním dotazům, je povinností správce Naxsi přidat konkrétní pravidla, která budou legitimní chování na whitelistu.Administrátor může přidat whitelisty ručně analýzou protokolu chyb nginx, nebo (doporučeno) zahájit projekt s intenzivní fází automatického učení, která automaticky vygeneruje pravidla whitelistingu týkající se chování webové stránky .... Stručně řečeno, Naxsi se chová jako DROP-ve výchozím nastavení je jediným úkolem přidání požadovaných pravidel ACCEPT, aby cílový web fungoval správně.# Proč je to jiné?Na rozdíl od většiny firewallů webových aplikací se Naxsi nespoléhá na podpisovou základnu jako antivirus, a proto ji nelze obejít „neznámým“ vzorem útoku.Dalším hlavním rozdílem mezi Naxsi a dalšími WAF, Naxsi filtruje pouze požadavky GET a POST, je použití svobodného softwaru (jako ve svobodě) a bezplatného (jako ve volném pivu).# Na co to běží?Naxsi je kompatibilní s jakoukoli verzí nginx, i když v současné době nehraje dobře s novým protokolem HTTPv2 přidaným v nedávných verzích nginx.Závisí to na libpcre pro jeho podporu regexp a je hlášeno, že funguje skvěle na NetBSD, FreeBSD, OpenBSD, Debian, Ubuntu a CentOS.