# Was ist Naxsi?NAXSI bedeutet Nginx Anti XSS & SQL Injection.Technisch handelt es sich um ein Nginx-Modul eines Drittanbieters, das als Paket für viele UNIX-ähnliche Plattformen verfügbar ist.Dieses Modul liest standardmäßig einen kleinen Teil der einfachen (und lesbaren) Regeln, die 99% der bekannten Muster enthalten, die von Sicherheitslücken auf der Website betroffen sind.Zum Beispiel <, |oder drop sollen nicht Teil einer URI sein.Da diese Muster sehr einfach sind und mit legitimen Abfragen übereinstimmen können, ist es Aufgabe des Naxsi-Administrators, bestimmte Regeln hinzuzufügen, mit denen legitime Verhaltensweisen in die Whitelist aufgenommen werden.Der Administrator kann entweder manuell Whitelists hinzufügen, indem er das Fehlerprotokoll von nginx analysiert, oder (empfohlen) das Projekt mit einer intensiven Auto-Learning-Phase starten, die automatisch Whitelisting-Regeln für das Verhalten einer Website generiert. Kurz gesagt, Naxsi verhält sich wie ein DROP-Standardmäßig muss die Firewall nur die erforderlichen ACCEPT-Regeln hinzufügen, damit die Zielwebsite ordnungsgemäß funktioniert.# Warum ist das anders?Im Gegensatz zu den meisten Webanwendungs-Firewalls ist Naxsi nicht auf eine Signaturbasis wie ein Antivirenprogramm angewiesen und kann daher nicht durch ein "unbekanntes" Angriffsmuster umgangen werden.Ein weiterer Hauptunterschied zwischen Naxsi und anderen WAFs, Naxsi filtert nur GET- und POST-Anfragen, ist Freie Software (wie in Freiheit) und Frei (wie in Freibier) zu verwenden.# Worauf läuft es?Naxsi ist mit jeder Nginx-Version kompatibel, obwohl es derzeit mit dem neuen HTTPv2-Protokoll, das in den jüngsten Nginx-Versionen hinzugefügt wurde, nicht gut funktioniert.Es hängt von libpcre für die Unterstützung von regulären Ausdrücken ab und soll unter NetBSD, FreeBSD, OpenBSD, Debian, Ubuntu und CentOS hervorragend funktionieren.