ngx——naxsi——内部规则

1. 概述

当请求 非法或极其古怪或 naxsi 不能解析这个请求时（如，不知道 content-type）， 内部规则会被触发。
请注意，这些规则不会设置内部分数，通常只是 设置 请求的 block flag 为1。

你可以使用白名单屏蔽这些规则，但是你 最好别这么做。当屏蔽一个内部规则，你可能 禁用了 naxsi 的部分功能，所以三思而行。

weird_request

id: 1
action: block
impact: pass-thru

当naxsi不能解析一个请求时，触发。
若屏蔽该规则，你是让 naxsi 盲目的接收不认识的请求。

big_request

id: 2
action: block
impact : pass-thru

由于 请求体积 太大，会 缓存到 文件系统。
naxsi 不会解析 被缓存的请求，所以会 阻塞他。
你可以在 ngx'config 中增加 client_body_buffer_size

uncommon_hex_encoding

id: 10
action: block
impact : partial loss of decoding

hex 编码是不合法的，naxsi不能 解码

uncommon_content_type

id: 11
action: block
impact : pass-thru on BODY

不认识的 content-type，意味 naxsi 不能解析 body，但是若 将 id:11 规则 屏蔽，则将这些 body 当成 RAW_BODY

uncommon_url

id: 12
action: block
impact: partial pass-thru on GET args

不标准的 url(如：?x=foo&z=bar)，当屏蔽本规则时，不能正确的解析参数

uncommon_post_format

id: 13
action: block
impact: pass-thru on BODY

畸形的POST body，如

• 错误的 content-disposition
• 没有变量名
• 畸形的 content-type

uncommon_post_boundary

id: 14
action: block
impact: pass-thru on BODY

畸形的 POST body，如

• 错误的 content-type
• 错误的边界（太短，太长，和RFC不符）

invalid_json

id: 15
action: block
impact: pass-thru on BODY (json)

畸形json（如 缺少 }]）

empty_body

id: 16
action: block
impact: pass-thru on BODY

当body是空或者 content-length 是 0，触发

libinjection_sql

id: 17

libinjection_xss

id: 18

no_rules

id: 19
action: drop
impact: no rules checked

当naxsi没有配置任何规则时，触发

bad_utf8

id: 20
action: drop

当检查到utf8代理项时触发