Nginx – protecție împotriva atacuriloor XSS și SQL injection

Naxsi este un patch pentru nginx care ne oferă posibilitatea de a respinge anumite atacuri de tip XSS sau SQL injection. Nu e un sistem perfect iar atunci când avem aplicații foarte complexe ar putea da și „false positive”-uri, dar pentru marea majoritate a site-urilor funcționează corect, din ce am testat eu până acum. Instalarea e relativ simplă, rapidă și oferă un nivel suplimentar de securitate a site-urilor.

Pe Debian e simplu, folosim repository-ul Dotdeb. Pe Ubuntu Folosim PPA-ul recomandat. Instalăm pur și simplu pachetul care va înlocui instalarea implicită a nginx cu o variantă deja „petecită”:

apt-get install nginx-naxsi

Următorul pas este să ne asigurăm că în nginx.conf în secțiunea http includem fișierul naxsi_core.rules ce conține regulile de bază după care funcționează patch-ul.

http {
    include        /etc/nginx/naxsi_core.rules;
.....

Urmează ca în fiecare vhost să includem regulile naxsi:

location / {
         try_files $uri $uri/ /index.php;
         include /etc/nginx/naxsi.rules;
}

în cazul în care blochează mai mult decât trebuie există un „learning mode” ce ne permite crearea de reguli personalizate.

One thought on “Nginx – protecție împotriva atacuriloor XSS și SQL injection

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>