Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙模块。Naxsi的主要目标是帮助人们加固他们的web应用程序,以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。

目前,Naxsi更新至0.41版,主要改变如下:

* Feature: added support for FILE_EXT. We can now control file uploads names/extensions as well.

* Added a rule for FILE_EXT into naxsi_core.rules

* Added unit testing for FILE_EXT feature

* Fixed erroneous log messages

* Fixed an error on whitelist of types $URL:xxx|URL

工具下载:http://code.google.com/p/naxsi/downloads/list

转载于:https://www.cnblogs.com/hackchecker/archive/2011/12/23/2300028.html

开源web应用防火墙 - Naxsi相关推荐

  1. 2021年十大开源web应用防火墙

    开源web应用防火墙是网络安全的重要部分,Cloudflare认为:十年后数字经济的网络安全基础设施会像水过滤系统一样普及,而这个过滤系统的核心就是waf.对于服务器来说,部署WEB应用防火墙十分重要 ...

  2. 2019年十大开源WEB应用防火墙点评

    ** 2019年十大开源WEB应用防火墙点评 ** 随着WEB应用的爆炸式成长和HTTPS加密的普及,针对网络应用层的攻击,像SQL注入.跨站脚本攻击.参数篡改.应用平台漏洞攻击.拒绝服务攻击等越来越 ...

  3. 开源免费的WEB应用防火墙

    开源免费的WEB应用防火墙 排名不分前后 资源宝分享:www.httple.net 南墙waf测试linux7.6和宝塔不兼容,会用使用docker版waf隔离开来https://waf.uusec. ...

  4. 2020年十大开源免费的WEB应用防火墙

    2020年HTTPS加密已经普及,传统的防火墙检测功能失效,所以对于网站来说,部署一个WEB应用防火墙十分重要,这方面商业产品很多,开源的也不少,这里笔者经过大量搜索,整理出十大免费的产品供大家参考. ...

  5. 开源框架openresty+nginx 实现web应用防火墙(WAF)

    1.简介 Web应用防火墙(Web Application Firewall, WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入.跨站脚本攻击(Cross Site Scripting ...

  6. 2023年推荐几款开源或免费的web应用防火墙

    2023年推荐几款开源或免费的web应用防火墙 2023年,数字经济将强势崛起,并且成为新一轮经济发展的动力,传统的黑客破坏性攻击如CC,转为更隐蔽的如0day进行APT渗透.所以无论私有服务器还是云 ...

  7. 10大开源的Web应用防火墙介绍

    10大开源的Web应用防火墙介绍 Web应用防火墙提供应用层的安全.从本质上讲,WAF提供全面的web应用安全解决方案,确保数据和Web应用程序是安全的.下面赵一八笔记(www.fuwuqidl.co ...

  8. 10大开源的Web应用防火墙

    Web应用防火墙提供应用层的安全.从本质上讲,WAF提供全面的web应用安全解决方案,确保数据和Web应用程序是安全的. Web应用防火墙,适用于跨站点脚本,SQL注入等,可以为Web应用程序提供安全 ...

  9. Web应用防火墙WAF简介

    本文将对Web应用防火墙(WAF)做一个简单介绍,主要会讨论下面几个主题: WAF预防的攻击类型 WAF部署方式 WAF安全模式 开放Web应用安全项目(OWASP) WAF和DDos WAF测试 W ...

最新文章

  1. 秒懂INNODB的锁
  2. Windows CE授权费用
  3. android call require api level
  4. 【渝粤教育】国家开放大学2018年春季 8634-21TAndroid智能手机编程 参考试题
  5. 修改el-popover和el-select样式
  6. c mysql存储过程 out_MySQL存储过程带in和out参数
  7. zuul 自定义路由映射规则
  8. [转载] Python 中reduce()与lambda函数详解
  9. spss标准差与标准偏差不一样
  10. Altium Designer--如何将视图进行翻转(Flipped)
  11. Dynamic Web Module 3.1 requires Java 1.7 or newer. 错误解决方案
  12. 尽一下地主之宜,献上关于龙井茶的知识(介绍+分类+购买)
  13. Java实现QQ邮箱验证
  14. 这一次,F1Delta Time 大奖赛来到欧洲
  15. 最聪明的一款奔驰,试驾奔驰最新入门A-Class
  16. CSDN 还是一个不错的技术社区
  17. Android获取网络图片的宽高
  18. linux用什么剪辑视频教程,极简主义:Linux视频剪辑利器Viedo Trimmer
  19. 扫描版PDF添加目录
  20. script引入方式

热门文章

  1. python学习笔记-Day08--(面向对象)--补充
  2. 使用D9的SetFVF无法控制数据字段在内存中的顺序,所有字段的顺序都是固定的。自能选择好用还是不用。...
  3. svn在linux下的使用(svn命令)[转]
  4. 对话框下的菜单使用setCheck
  5. bash 别名_必不可少的Bash别名
  6. raspberry pi_尝试使用Raspberry Pi Sense HAT
  7. MySql | 为什么大家都在说 Select * 效率低
  8. Bootstrap3 表格的情景类
  9. HTML5 Canvas的基本用法
  10. Bootstrap CSS 编码规范之Less 和 Sass 中的操作符