Naxsi 0.43: Melhor Desempenho Contra Ataques XSS e SQL Injection

Naxsi é um módulo Web Application Firewall de código aberto para Nginx, que apresenta alto desempenho,servidor web infamous e proxy reverso. Seu objetivo é ajudar as pessoas em relação às suas aplicações Web contra ataques de injeções SQL, Cross Site Scripting (XSS), Cross Site Request Forgery, inclusões de arquivos locais e de arquivos remotos. A diferença relacionada à maioria dos WAF (Web Application Firewalls ), é que eles não dependem de assinaturas para detectar e bloquear ataques.

Ele usa um modelo mais simples, onde, ao invés de tentar detectar os ataques "conhecidos", ele detecta personagens inesperados nas solicitações HTTP. Cada tipo de personagem incomum, vai aumentar a pontuação do pedido. Se tal solicitação atinge uma pontuação considerada "muito alta", o pedido será negado, e o usuário será redirecionado para uma página "proibido". E se alguém ficou em dúvida se ele funciona "um pouco" como um sistema de spam, sim, é exatamente dessa forma.


Saiba Mais:

[1] Naxsi 0.43 http://code.google.com/p/naxsi/downloads/list