# Što je Naxsi?NAXSI znači Nginx Anti XSS i SQL ubrizgavanje.Tehnički je riječ o nginx modulu treće strane, dostupan kao paket za mnoge UNIX platforme.Ovaj modul prema zadanim postavkama čita mali podskup jednostavnih (i čitljivih) pravila koja sadrže 99% poznatih obrazaca koji su uključeni u ranjivosti web stranica.Na primjer, <, |ili kap ne treba biti dio URI-a.Budući da su vrlo jednostavni, ti se obrasci mogu podudarati s legitimnim upitima, dužnost Naxsi-jevog administratora je da doda određena pravila koja će dopustiti bijelo legitimno ponašanje.Administrator može ručno dodati bijele liste analizirajući zapisnik o pogreškama nginx-a ili (preporučeno) započeti projekt s intenzivnom fazom automatskog učenja koja će automatski generirati pravila o bijeloj listi u vezi s ponašanjem web stranice .... Ukratko, Naxsi se ponaša kao DROP-zadani vatrozid, jedini je zadatak dodati potrebna ACCEPT pravila kako bi ciljna web stranica radila pravilno.# Zašto je drugačije?Suprotno većini zaštitnih zidova web aplikacija, Naxsi se ne oslanja na bazu potpisa poput antivirusa i stoga ga ne može zaobići "nepoznati" obrazac napada.Još jedna glavna razlika između Naxsija i ostalih WAF-ova, Naxsi filtrira samo GET i POST zahtjeve, je slobodan softver (kao na slobodi) i besplatna (kao u besplatnom pivu).# Na čemu se radi?Naxsi je kompatibilan s bilo kojom nginx verzijom, iako se trenutno ne igra dobro s novim HTTPv2 protokolom koji je dodan u nedavnim nginx verzijama.O njegovoj regexp podršci ovisi libpcre, a izvješćuje se da izvrsno djeluje na NetBSD, FreeBSD, OpenBSD, Debian, Ubuntu i CentOS.