Saiu a nova versão do Naxsi, um módulo de segurança para o Nginx que funciona como Web Application Firewall e promete proteger o Nginx dos seguintes ataques: WEB – SQL Injections, Cross Site Scripting, Cross Site Request Forgery, Local & Remote file inclusions.

Eu já comentei sobre esse carinha aqui no blog e acho uma puta ideia. Um Waf era o que faltava para o Nginx. Acontece que você precisa instalar o pacote que traz o Nginx já customizado com o próprio Naxsi, e aí está um grande problema para quem já possui um ambiente Nginx com vários servidores: você precisa reinstalá-lo para ter o Naxsi.

Well, já tem como instalar o Naxsi em um ambiente com Nginx, mas dá um certo trabalho. Além dos bugs, é claro.

Pois bem, as principais alterações feitas nesta nova versão, naxsi 0.42, são:

  • Rewrite of hashtables for whitelists, no more collisions!
  • Patch by sbz to fix “server” value in error logs / NAXSI_FMT
  • Cleaner code in various places :)
  • Fora o novo logo, que ficou bonito por sinal. 🙂
Compartilhar:

Este post tem um comentário

  1. Testando….

Deixe uma resposta

Fechar Menu