naxsi
关注
分享
扫一扫
文章平均质量分 71
naxsi学习及源码理解。naxsi是基于nginx(从技术上讲,它是一个第三方的nginx模块)的web应用防火墙(waf)。主要功能包括:SQL注入 检测、XSS 检测、CSRF 检测、目录遍历 检测、OBVIOUS RFI 检测、文件上传漏洞 检测等,并支持则及字符串的自定义策略。
zhjuan
这个作者很懒,什么都没留下…
展开
-
基于nginx的waf方案naxsi源码理解(9)_配置说明
naxsi是基于nginx(从技术上讲,它是一个第三方的nginx模块)的web应用防火墙(waf)。主要功能包括:SQL注入 检测、XSS 检测、CSRF 检测、目录遍历 检测、OBVIOUS RFI 检测、文件上传漏洞 检测等,并支持则及字符串的自定义策略。原创 2023-07-21 14:20:08 · 246 阅读 · 1 评论 -
基于nginx的waf方案naxsi源码理解(8)_检测处理结果处理
naxsi是基于nginx(从技术上讲,它是一个第三方的nginx模块)的web应用防火墙(waf)。主要功能包括:SQL注入 检测、XSS 检测、CSRF 检测、目录遍历 检测、OBVIOUS RFI 检测、文件上传漏洞 检测等,并支持则及字符串的自定义策略。原创 2023-07-21 14:18:44 · 149 阅读 · 1 评论 -
基于nginx的waf方案naxsi源码理解(7)_检测处理
naxsi是基于nginx(从技术上讲,它是一个第三方的nginx模块)的web应用防火墙(waf)。主要功能包括:SQL注入 检测、XSS 检测、CSRF 检测、目录遍历 检测、OBVIOUS RFI 检测、文件上传漏洞 检测等,并支持则及字符串的自定义策略。原创 2023-07-19 15:45:57 · 469 阅读 · 0 评论 -
基于nginx的waf方案naxsi源码理解(6)_策略处理
naxsi是基于nginx(从技术上讲,它是一个第三方的nginx模块)的web应用防火墙(waf)。主要功能包括:SQL注入 检测、XSS 检测、CSRF 检测、目录遍历 检测、OBVIOUS RFI 检测、文件上传漏洞 检测等,并支持则及字符串的自定义策略。原创 2023-07-18 09:34:36 · 215 阅读 · 1 评论 -
基于nginx的waf方案naxsi源码理解(5)_主要结构体
naxsi是基于nginx(从技术上讲,它是一个第三方的nginx模块)的web应用防火墙(waf)。主要功能包括:SQL注入 检测、XSS 检测、CSRF 检测、目录遍历 检测、OBVIOUS RFI 检测、文件上传漏洞 检测等,并支持则及字符串的自定义策略。原创 2023-07-17 15:26:40 · 210 阅读 · 1 评论 -
基于nginx的waf方案naxsi源码理解(4)_框架架构
naxsi是基于nginx(从技术上讲,它是一个第三方的nginx模块)的web应用防火墙(waf)。主要功能包括:SQL注入 检测、XSS 检测、CSRF 检测、目录遍历 检测、OBVIOUS RFI 检测、文件上传漏洞 检测等,并支持则及字符串的自定义策略。原创 2023-07-14 10:10:31 · 546 阅读 · 1 评论 -
基于nginx的waf方案naxsi源码理解(3)_规则详解
naxsi是基于nginx(从技术上讲,它是一个第三方的nginx模块)的web应用防火墙(waf)。主要功能包括:SQL注入 检测、XSS 检测、CSRF 检测、目录遍历 检测、OBVIOUS RFI 检测、文件上传漏洞 检测等,并支持则及字符串的自定义策略。原创 2023-07-13 10:30:33 · 514 阅读 · 1 评论 -
基于nginx的waf方案naxsi源码理解(2)_安装运行
naxsi是基于nginx(从技术上讲,它是一个第三方的nginx模块)的web应用防火墙(waf)。主要功能包括:SQL注入 检测、XSS 检测、CSRF 检测、目录遍历 检测、OBVIOUS RFI 检测、文件上传漏洞 检测等,并支持则及字符串的自定义策略。原创 2023-07-12 11:39:26 · 365 阅读 · 1 评论 -
基于nginx的waf方案naxsi源码理解(1)_naxsi介绍
naxsi是基于nginx(从技术上讲,它是一个第三方的nginx模块)的web应用防火墙(waf)。主要功能包括:SQL注入 检测、XSS 检测、CSRF 检测、目录遍历 检测、OBVIOUS RFI 检测、文件上传漏洞 检测等,并支持则及字符串的自定义策略。原创 2023-07-11 15:36:07 · 588 阅读 · 1 评论