NAXSI 开源项目使用教程

NAXSI 开源项目使用教程

naxsiNAXSI is an open-source, high performance, low rules maintenance WAF for NGINX项目地址:https://gitcode.com/gh_mirrors/nax/naxsi

NAXSI（Nginx Anti XSS & SQL Injection）是一个高效率、低维护成本的Web应用防火墙（WAF），专为NGINX设计。本教程基于其在GitHub上的最新版本，旨在帮助您理解并部署NAXSI到您的NGINX环境中。

1. 项目目录结构及介绍

当您克隆完仓库 https://github.com/wargio/naxsi.git 后，会得到以下主要目录结构：

naxsi_rules: 包含了NAXSI的核心规则集，这些简单且可读的规则能有效防御大部分已知的XSS和SQL注入攻击。naxsi_src: 源代码目录，包含了NAXSI模块的所有C语言源文件，用于编译成NGINX模块。doc: 文档目录，可能包含一些额外的说明或指南。distros: 可能包含为特定Unix-like平台准备的分发版相关文件或说明。scripts: 脚本目录，可能包含用于自动化构建、测试或其他管理任务的脚本。LICENSE: 许可证文件，详细说明软件使用的版权条款。README.md: 主要的阅读文件，提供了快速入门指导和关键信息。

2. 项目的启动文件介绍

NAXSI本身不直接提供一个“启动文件”，因为它不是一个独立运行的服务。它作为NGINX的一部分工作，因此NAXSI的“启动”实际上是指配置并启动含有NAXSI模块的NGINX服务。关键在于正确配置NGINX的配置文件（如nginx.conf），以加载NAXSI模块并应用相应的规则集。

配置示例

在您的nginx.conf中，您需要添加以下部分来加载NAXSI模块：

load_module modules/ngx_http_naxsi_module.so;


http {


    include       mime.types;


    default_type  application/octet-stream;


 


    # 加载NAXSI核心规则


    include /path/to/naxsi_core_rules;


 


    server {


        listen       80;


        server_name  localhost;


        


        location / {


            # 加载自定义规则


            include /path/to/naxsi.rules;


            naxsi On;


            naxsi CleansLogText On;


        }


    }


}

请注意，实际路径应根据您的安装位置进行调整。

3. 项目的配置文件介绍

NAXSI的配置主要涉及两个方面：核心规则和自定义规则。

核心规则: 通常位于naxsi_rules/naxsi_core_rules。这是一个预定义的规则集，涵盖了广泛的已知安全威胁，对大多数基本的XSS和SQL注入尝试进行防护。

自定义规则: 用户可以根据需要创建此文件，一般命名为naxsi.rules，位于与nginx.conf相同的配置路径下或者被适当路径指向的地方。这允许管理员针对特定应用程序需求定制防护策略。

在自定义规则文件中，您可以定义自己的规则，每一行代表一条规则，遵循NAXSI的规则语法。例如：

# 假设规则示例


 SecRule ARGS_NAME "^admin$" "phase:2,id:'100000',log,deny,status:403,msg:'Blocking access to admin.'"

通过以上步骤和介绍，您可以开始集成和配置NAXSI，为您的NGINX服务器增加一层强大的安全防护。记得在实施前，先在非生产环境进行全面的测试，确保不影响正常的服务功能。

naxsiNAXSI is an open-source, high performance, low rules maintenance WAF for NGINX项目地址:https://gitcode.com/gh_mirrors/nax/naxsi