• Alta Performance e Maior Proteção com Naxsi 0.41

    Publicado em 12-11-2011 22:00
    0 Comentários Comentários
    Naxsi (Nginx Anti XSS and SQL Injection) é um módulo de código aberto, de alta performance, low rules mainetance, classificado como um Web Application Firewall para Nginx, o servidor web infame e proxy reverso. Seu objetivo é ajudar as pessoas, a proteger suas aplicações Web contra ataques como SQL injection, Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), inclusões de arquivos locais e remotos.

    A diferença, com a maioria dos WAF (Web Application Firewalls ) lá fora é que não dependem de assinaturas para detectar e bloquear ataques. Ele usa um modelo mais simples, onde, ao invés de tentar detectar ataques "conhecidos", ele detecta caracteres inesperados em solicitações HTTP. Cada tipo de caracter incomum irá aumentar a pontuação da requisição. Se o pedido alcança uma pontuação considerada "muito alta", ele será negado, e o usuário será redirecionado para uma página "proibida". Vale lembrar que ele funciona um pouco como um sistema de spam.


    Saiba Mais:

    [1] Naxsi http://www.pentestit.com/update-naxsi-041/
    + Enviar Comentário