هاست وردپرس با طعم تند و تیز

Naxsi

سیستم دیواره آتش

Naxsi  یک سیستم دروازه آتش متن باز با کارایی بالا و با قوانین نگهداری بسیار کم است عملکر دآن جلوگیری حملات به سمت وب سرور است. هدف این نرم افزار تحت وب کمک به امنیت صفحات وب از حملات SQL مخرب و CSS و CSRF و XSS و … است

در Naxsi  برای کنترل حملات از دو مرحله تشکیل شده است در مرحله نخست اطلاعات سایت در این دیواره آتش ثبت می شود

در Naxsi   لیست سفیدی از مجموعه الگو و رفتار های هنجار را میتوان در سایت تعریف کرد و یا برنامه را در حالت یادگیری قرار داد  تا خود لسیتی از  این رفتار ها را تهیه کند در واقع  با این کار به جای استفاده از الگوهای پیش فرض الگو های  خود را برای وب سایت تعیین می کنیم.

این دیواره آتش مدت زمانی را برای کنترل عملکرد های هر بخش سایت و اطلاعاتی که در هر بخش سایت وارد می شود بررسی می کند. مثلا صفحه ورود کاربران که شامل نام کاربری و کلمه عبور است بررسی و الگو همه صفحات را بدین صورت مشخص می کند. بعد از این دوره مرحله یادگیری تمام می شود.

بعد این وارد مرحله اجرا می شود و در صورتی که هکرها بخواهند با استفاده از XSS و SQL مخرب است به سایت حمله کنند Naxsi از این حملات جلوگیری می کند.

Naxsi یک ماژول برای NGINX  است که به صورت پیش فرض مجموعه کوچکی از الگو ها را در خود دارد و در صورتی که بعضی از بخش ها آسیب پذیر وب سایت این الگو ها را شناسایی و اجازه ورود نمی دهد این الگوها مانند > و | و drop را از مسیر آدرس حذف می کند.