nginx+Naxsi如何部署专业级web防火墙实例操作介绍。对apache+modsecurity来说已被大家熟悉，而nginx在近年来以卓越的性勇得以迅速的发展，而为nginx量身定做的，防火墙也随之而生，他就是Naxsi，开始我们的nginx+naxsi之旅吧！

什么是Naxsi？

Naxsi是一个开源，高性能，低维护规则，nginx的Web应用程序防火墙模块，著名的Web服务器和反向代理。

它的目标是帮助人们保护其Web应用程序，对跨站脚本，SQL注入，跨站请求伪造，本地和远程文件包含攻击。

Naxsi与WAF（Web应用防火墙）的区别是，它不靠后签名来检测和阻止攻击。它使用一个简单的模型，而不是试图发现“已知的”攻击，它在HTTP请求/参数检测意外的字符。

如果请求到达认为“过高”，请求将被拒绝，用户将被重定向到一个“禁”页面。

它有什么不同？

因为它的工作原理上的学习模式（读白名单）。设置模块的学习模式，抓取您的网站，它会产生必要的白名单，以避免误报！ Naxsi不依赖于预先定义的签名，所以它应该能够战胜复杂/未知/混淆的攻击模式。