iS365

原文：https://www.hi-linux.com/posts/3282.html Posted by Mike on 2017-06-14 在「 利用ModSecurity在Nginx上构建WAF 」一文中，我们讲了如何以ModSecurity模块来部署一个WAF为其后端的Web应用提供安全防护。本文主要讲一下如何用另一个Nginx WAF模块Naxsi来构建一个可用的WAF。 什么是Naxsi Naxsi是一个开放源代码、高效、低维护规则的Nginx Web应用防火墙模块，Naxsi的主要目标是帮助人们加固Web应用程序，以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件等包含的漏洞。 Naxsi与其它WAF的区别是，它不靠后签名来检测和阻止攻击。它使用一个简单的模型，而不是试图发现已知的攻击，它在HTTP请求/参数检测意外的字符。 官网： https://github.com/nbs-system/naxsi 安装Naxsi 软件基础环境准备 下载对应软件包 1 2 3 $ cd /root $ wget 'http://nginx.org/download/nginx-1.9.2.tar.gz' $ wget -O naxsi-0.55.3.tar.gz https://github.com/nbs-system/naxsi/archive/0.55.3.tar.gz 安装Nginx和Naxsi依赖包 Centos/RHEL 1 $ yum install pcre pcre-devel libxml2 libxml2-devel zlib zlib-devel openssl openssl-devel Ubuntu/Debian 1 $ apt-get install libreadline-dev libncurses5-dev libpcre3-dev libssl-dev perl make build-essential 编译安装Nginx并添加Naxsi模块 1 2 3 4 5 $ tar xzvf naxsi-0.55.3.tar.gz $ tar xzvf nginx-1.9.2.tar.gz