« Tridiv CSS 3D Editor... | Startseite | In Firefox und Chrom... »
Donnerstag Aug. 29, 2013

naxsi - Web Application Firewall

Was mod_security für Apache ist, ist naxsi für Nginx - eine Web Application Firewall. Vor eine Website geschaltet, lässt naxsi nur Requests durch, die eine Art Whitelist für zulässig befindet - Deny by Default soz. Die Default Rules filtern schon eine große Anzahl von bekannten Angriffsmustern heraus. Am Besten lässt man naxis schon mal eine Weile im Lernmodus in der Dev- und/oder Stage-Phase laufen, dann hat man für das Produktivsystem schon mal eine sehr gute Ausgangsbasis für eine Whitelist.

Posted at 10:58nachm. Aug. 29, 2013 by cetixx in General  |  Kommentare [0]

Kommentare:

Senden Sie einen Kommentar:
  • HTML Syntax: Ausgeschaltet