# Naxsi는 무엇입니까?NAXSI는 Nginx Anti XSS & SQL Injection을 의미합니다.기술적으로, 이것은 많은 UNIX 유사 플랫폼 용 패키지로 제공되는 타사 nginx 모듈입니다.이 모듈은 기본적으로 웹 사이트 취약점과 관련된 알려진 패턴의 99 %가 포함 된 간단한 (읽기 쉬운) 규칙의 작은 하위 집합을 읽습니다.예를 들어, <, |또는 drop은 URI의 일부가 아니어야합니다.매우 간단하기 때문에 이러한 패턴은 합법적 인 쿼리와 일치 할 수 있으며 합법적 인 행동을 허용하는 특정 규칙을 추가하는 것은 Naxsi의 관리자 의무입니다.관리자는 nginx의 오류 로그를 분석하여 화이트리스트를 수동으로 추가하거나 웹 사이트의 동작과 관련된 화이트리스트 규칙을 자동으로 생성하는 집중적 인 자동 학습 단계로 프로젝트를 시작할 수 있습니다 (권장) .... 요약하면 Naxsi는 DROP-기본 방화벽에서 유일한 작업은 대상 웹 사이트가 제대로 작동하기 위해 필요한 ACCEPT 규칙을 추가하는 것입니다.# 왜 다른가요?대부분의 웹 응용 프로그램 방화벽과 달리 Naxsi는 바이러스 백신과 같은 시그니처 기반에 의존하지 않으므로 "알 수없는"공격 패턴으로 우회 할 수 없습니다.Naxsi와 다른 WAF의 또 다른 주요 차이점 인 Naxsi는 GET 및 POST 요청 만 필터링하며, 자유 소프트웨어는 자유 소프트웨어와 자유 맥주는 자유 소프트웨어입니다.# 그것은 무엇을 실행합니까?Naxsi는 현재 nginx 버전에 추가 된 새로운 HTTPv2 프로토콜과 잘 작동하지 않지만 모든 nginx 버전과 호환됩니다.정규 표현식 지원을 위해 libpcre에 의존하며 NetBSD, FreeBSD, OpenBSD, Debian, Ubuntu 및 CentOS에서 훌륭하게 작동하는 것으로보고되었습니다.