ngx——naxsi——内部规则
时间:2021-08-20
本文章向大家介绍ngx——naxsi——内部规则,主要包括ngx——naxsi——内部规则使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
1. 概述
当请求 非法或极其古怪或 naxsi 不能解析这个请求时(如,不知道 content-type), 内部规则会被触发。
请注意,这些规则不会设置内部分数,通常只是 设置 请求的 block flag 为1。
你可以使用白名单屏蔽这些规则,但是你 最好别这么做。当屏蔽一个内部规则,你可能 禁用了 naxsi 的部分功能,所以三思而行。
weird_request
id: 1
action: block
impact: pass-thru
当naxsi不能解析一个请求时,触发。
若屏蔽该规则,你是让 naxsi 盲目的接收不认识的请求。
big_request
id: 2
action: block
impact : pass-thru
由于 请求体积 太大,会 缓存到 文件系统。
naxsi 不会解析 被缓存的请求,所以会 阻塞他。
你可以在 ngx'config 中增加 client_body_buffer_size
uncommon_hex_encoding
id: 10
action: block
impact : partial loss of decoding
hex 编码是不合法的,naxsi不能 解码
uncommon_content_type
id: 11
action: block
impact : pass-thru on BODY
不认识的 content-type,意味 naxsi 不能解析 body,但是若 将 id:11 规则 屏蔽,则将这些 body 当成 RAW_BODY
uncommon_url
id: 12
action: block
impact: partial pass-thru on GET args
不标准的 url(如:?x=foo&z=bar),当屏蔽本规则时,不能正确的解析参数
uncommon_post_format
id: 13
action: block
impact: pass-thru on BODY
畸形的POST body,如
- 错误的 content-disposition
- 没有变量名
- 畸形的 content-type
uncommon_post_boundary
id: 14
action: block
impact: pass-thru on BODY
畸形的 POST body,如
- 错误的 content-type
- 错误的边界(太短,太长,和RFC不符)
invalid_json
id: 15
action: block
impact: pass-thru on BODY (json)
畸形json(如 缺少 }])
empty_body
id: 16
action: block
impact: pass-thru on BODY
当body是空或者 content-length 是 0,触发
libinjection_sql
id: 17
libinjection_xss
id: 18
no_rules
id: 19
action: drop
impact: no rules checked
当naxsi没有配置任何规则时,触发
bad_utf8
id: 20
action: drop
当检查到utf8代理项时触发
原文地址:https://www.cnblogs.com/yangxinrui/p/15163260.html
- jquery mobile 移动web(5)
- [C#6] 1-using static
- WordPress 中的 Debug 模式(调试模式)
- Windows Server 2008 R2 Server Core 的 Microsoft .NET Framework 4安装程序
- [C#6] 4-string 插值
- 使用API Key验证WCF Data Service
- WordPress By Example:一个WordPress 主题搜索引擎
- jquery mobile 移动web(4)
- [C#6] 3-null 条件运算符
- ServiceStack.Redis 使用教程
- WordPress 标签页面只有一篇文章时自动跳转到该文章
- OS X 上使用.NET开发应用程序
- [C#6] 2-nameof 运算符
- Key-Value Coding(KVC),Key-Value Observing(KVO)和Cocoa Bindings for MonoMac
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Winform 后台将指定的控件集合添加到制定容器中
- C#微信公众平台接入示例代码
- FreeRTOS三种数据结构区别(StreamBuffer,MessageBuffer,Queue)
- Keras & Tensorflow 笔记
- Netty之HTTP协议应用开发
- 超全Python IDE武器库大总结,优缺点一目了然!
- Set源码解析(红黑树)
- RouteOnAttribute
- PutHiveStreaming
- 【LINUX】开发环境搭建
- C 库函数 - strcat()
- 快速搞定 uiautomator2 自动化测试工具使用
- AvroRecordSetWriter
- AvroReader
- 【FreeRTOS】事件标志组